由於我們不想爲其設置主機,因此我正在製作一些小工具,一些業務人員可以在其本地文件系統上運行該工具。在文件系統上運行的HTML/Javascript應用程序,安全問題
基本上,它的只是HTML + Javascript(使用jQuery)從第三方使用REST獲取一些報告。
的問題是,FF3和IE不允許Ajax調用,我得到:
Access to restricted URI denied" code: "1012
顯然它的XSS問題...我怎麼解決它?返回的數據是XML格式。
我試圖做這樣說:
$.get(productUrl, function (data){
alert (data);
});
編輯:要清楚......我不是在設置此(辦法不多繁文縟節)內部主機,並由於正在檢索數據,我們無法在外部主持此操作。
編輯#2:一點測試表明,我可以使用IFRAME發出請求。有誰知道是否有任何缺點使用隱藏的IFRAME?
iframe如何工作? – Greg 2008-10-02 19:52:30