1

我一直在尝试从我的 JavaScript 访问不同的域(以提取页面标题),但不能 bc 同源策略。

我意识到,通过小书签“安装”到浏览器中的 JavaScript 不受此政策的限制。

这让我想知道如何保持安全性......例如美味的书签......我可以修改它们并开始 ajaxing delicous.com......我不打算这样做,但同样有人可以对书签这样做我创造的。

您如何在这里创建安全性?

某些网站是否允许通过 ajax 进行公共访问?

4

1 回答 1

2

就服务器而言,没有 AJAX 之类的东西。AJAX 请求与任何其他请求一样只是 HTTP 请求。

跨域 AJAX 的限制是由浏览器完成的,以避免跨站点脚本攻击(您不希望第三方广告访问您的 Stack Overflow 会话数据并能够将其发送到其他地方,对吗? ?)。

浏览器(显然)不会以同样的方式限制“书签”。如果您决定将一些脚本放入书签中,我猜浏览器会非常乐意执行它。

于 2012-05-26T21:15:25.943 回答