我有一个脚本,我给我的客户,他们把它放在他们的网页上。
如果使用 Google 的安全浏览 API 域是否安全,我想检查该脚本内部。当脚本加载时,我使用从 Google 获得的客户端密钥向当前域发出 API 请求。
根据谷歌的“客户端密钥”:
API 请求会从您客户的浏览器直接发送到 Google
$.ajax({
url: "https://sb-ssl.google.com/safebrowsing/api/lookup?client=demo-app&key=AIzaSyBx5EyJlhg-oB4inoO15fMlP37ljeDP98o&appver=1.5.2&pver=3.1&url=http%3A%2F%2Fstackoverflow.com",
method: "GET",
success: function (result) {
self.onDataReceived(result);
}
});
但是浏览器阻止了我的请求,因为No 'Access-Control-Allow-Origin' header is present on the requested resource.