1

我正在尝试将其他域中的网页哄骗到我的主机页面。我希望这个页面通过 AJAX 与我的 rest API 进行通信。我试图在我的主机页面域和我获取页面的域上都拥有其余的 API。在这两种情况下,我的请求似乎都被阻止了,Firebugs NET 选项卡没有显示任何获取请求。我已更改 uripolicy 以允许指定的域。

因此,我的问题是,是否可以从另一个域的哄骗网页制作 XHR?

4

1 回答 1

0

从 Caja 访客内容发出的 XHR 请求应被视为来自主机页面的来源(而不是访客内容的加载位置)。如果您的 URI 策略允许请求并且 API 与主机页面位于同一域中,或者 API 允许跨域请求,那么它应该可以工作。如果没有,找一个小测试用例并提交一个错误?

于 2013-05-17T16:14:32.627 回答