0
有什麼辦法發送HTTP請求到JavaScript的非協作網站?我知道這是禁止的,因爲有相同的來源策略,但是有什麼辦法可以做到這一點,包括實驗性API,Java小程序,Flash,瀏覽器擴展,隱藏設置,特殊證書等。如果用戶明確地必須授予我的頁面訪問其他網站的權限,那很好,事實上這是非常合理的。用於跨站點腳本的API?
背景:我試圖通過刮幾個網站的HTML做一種混搭,我想從用戶的IP地址,而不是從我的服務器。
A
回答
0
只是一個想法 - 如果有任何這些網站的使用JQuery - 這個隧道mehod可能的工作: http://benv.ca/2011/3/7/subdomain-tunneling-with-jquery-and-document-domain/
您的網站上創建一個頁面的iframe,從別的網站到它加載網頁,取代你頁面的jquery ajax對象與iframe中的對象 - 你可以很好地去!
讓我知道如果你嘗試它:)
相關問題
- 1. 跨站點腳本
- 2. 跨站點腳本?
- 3. 跨站點腳本
- 4. XMLHttpRequest跨站點腳本?
- 5. 避免跨站點腳本
- 6. params.merge和跨站點腳本
- 7. 跨站點腳本預防
- 8. 跨站點腳本問題
- 9. 跨站點腳本表單
- 10. htmltextwriter和跨站點腳本
- 11. document.domain和跨站點腳本
- 12. 跨站點腳本幫助?
- 13. 保護跨站點腳本
- 14. 消除跨站點腳本的方法
- 15. JavaScript中的跨站點腳本編制
- 16. 防止PHP中的跨站點腳本
- 17. 跨站點腳本:encodeForHTML的HTML內容(OWASP企業安全API)
- 18. 跨站點腳本 - Cookie加密
- 19. 什麼是跨站點腳本
- 20. 微軟反跨站點腳本庫
- 21. 跨站點腳本攻擊XSS
- 22. 全局跨站點腳本操作
- 23. mysql注入和跨站點腳本 - CodeIgniter
- 24. 如何執行跨站點腳本(XSS)
- 25. 從圖像中跨站點腳本
- 26. Fortify跨站點腳本:驗證不佳
- 27. 跨站點腳本 - 這是好嗎?
- 28. 跨站點腳本攻擊,麻煩
- 29. JavaScript - 跨站點腳本和父窗口
- 30. CheckMarx - 跨站點腳本攻擊
我不認爲這與XSS有關。 –
是的,有幾種方法。最可靠的是位於您自己的服務器上的代理。 [Here's](http://james.padolsey.com/javascript/cross-domain-requests-with-jquery/)更簡單的方法,我現在找到了。我也推薦使用'iframe',你可以簡單地用javascript來操縱它的'src'屬性。 – Leri
我相信所有成熟的瀏覽器都允許其擴展/插件執行跨域訪問。您可以編寫插件從跨域網站獲取信息,然後通過JavaScript API提供數據。當然,這種方法的問題在於,您需要爲每個瀏覽器保留一個單獨的擴展名。 – apsillers