Google安全瀏覽API中的訪問控制允許來源

Question

我有一個腳本，我給我的客戶，他們把它放在他們的網頁。
我想檢查該腳本，如果該域使用Google的安全瀏覽API是安全的。 當腳本加載時，我使用Google獲得的客戶端密鑰爲當前域發出API請求。
「客戶端密鑰」，根據谷歌：

API請求直接從客戶端的瀏覽器

$.ajax({ 
    url: "https://sb-ssl.google.com/safebrowsing/api/lookup?client=demo-app&key=AIzaSyBx5EyJlhg-oB4inoO15fMlP37ljeDP98o&appver=1.5.2&pver=3.1&url=http%3A%2F%2Fstackoverflow.com", 
    method: "GET", 
    success: function (result) { 
     self.onDataReceived(result); 
    } 
}); 

但瀏覽器攔截了我的要求，由於No 'Access-Control-Allow-Origin' header is present on the requested resource.

Answer 1

發送給谷歌它的appears安全瀏覽API不支持交叉原點請求，您的最佳選擇是在您的域上運行代理。