我想为我的网络应用程序的用户提供一种使用 Javascript 在他们自己的网站上添加各种小部件的方法。我一直在研究如何最好地实现这一点,似乎 XSS 是唯一真正可行的方法,但似乎主流浏览器实际上将其视为安全威胁。我可以使用什么替代方案?当然,用户自己安装代码片段,这都是经过许可的。
我一直在关注的教程是这样的: http: //drnicwilliams.com/2006/11/21/diy-widgets/
但我认为这样的请求不再可能了,对吗?
问问题
314 次
1 回答
0
目前最好的解决方案是 CORS 方法。Nicholas Zakas 在他的文章中很好地解释了这一点:http ://www.nczonline.net/blog/2010/05/25/cross-domain-ajax-with-cross-origin-resource-sharing/
于 2012-08-21T19:23:10.473 回答