我正在为我的大学做 XSS 报告,我正在做一些使用 AJAX 调用外部网页的测试。
我用于此示例的代码非常简单,我的目标案例研究之一是能够通过禁用跨站点的 AJAX 调用外部网页。
笔记:
我只打算在 FireFox 上使用它,我并不关心 IE 的兼容性。
<script>
var xmlhttp=new XMLHttpRequest();
xmlhttp.onreadystatechange=function(){
if(xmlhttp.readyState==4)
{
alert(xmlhttp.responseText);
}
}
xmlhttp.open("GET","http://example.com",true);
xmlhttp.send(null);
</script>
现在这里的问题是未捕获的异常:访问受限 URI 被拒绝 (NS_ERROR_DOM_BAD_URI)被抛出。我一直在四处寻找,我发现绕过这个的最好的信息是使用带有 json 的 jquery,但这不适合我,另一个例子是这个(法语)。
谁能解释我如何做到这一点?还是由于相同的原产地政策而无法解决?
编辑:
如果有人知道,谷歌如何通过谷歌分析发布这些值?或者这个问题只发生在get而不是post?一些帮助会很好。