0

我正在开发一个 chrome 扩展,我希望能够使用密钥身份验证来控制它的功能。每个键将调度 json 以使用 JavaScript 发送到浏览器。由于相同的原产地政策,我被困住了。能够从 chrome 扩展解析此 json 数据并仍保持安全性的最佳选择是什么?

json数据

{"valid":"true","info":{"id":"15","username":"johndoe","expire":"1340470800"}}

使用 javascript 的浏览器请求

var xmlhttp;
function loadXMLDoc(url, cfunc) {
    if (window.XMLHttpRequest) {
        // code for IE7+, Firefox, Chrome, Opera, Safari
        xmlhttp = new XMLHttpRequest();
    } else {
        // code for IE6, IE5
        xmlhttp = new ActiveXObject("Microsoft.XMLHTTP");
    }
    xmlhttp.onreadystatechange = cfunc;
    xmlhttp.open("GET", url, true);
    xmlhttp.send();
}

loadXMLDoc("http://website.com/user_data.php?key=3455-2534-7765-2335&username=johndoe", function() {
  if (xmlhttp.readyState == 4 && xmlhttp.status == 200) {
      var json = xmlhttp.responseText;
      alert(json);
  }
});
4

1 回答 1

0

我认为 Chrome 和 Firefox 支持Cross-Origin Resource Sharing

阅读MDNW3CAccess-Control-Allow-Origin上的 HTTP 标头。

由于您正在开发浏览器扩展,您可能需要设置:Access-Control-Allow-Origin: *

使用 PHP 发送标头是通过标头函数完成的。

于 2012-06-15T07:54:36.577 回答