2009-05-31 52 views
1

我對此有點困惑。XMLHttpRequest.open,它可以在遠程網站上工作嗎?

XMLHttpRequest在遠程URL上工作還是必須是本地文件?網上似乎有不同的信息。

根據w3.org:腳本可以使用XMLHttpRequest對象以編程方式通過HTTP連接到其始發服務器。

但我已經看到了它用於訪問非本地網頁(在Vista小工具,例如RSS源)不使用代理...

賜教請!

回答

2

這取決於環境。如果您在常規網頁上運行JavaScript,則XMLHttpRequest將無法連接到任何其他網站。 (這就是w3.org所說的,而瀏覽器確實實施了這個限制。)但是,在某些情況下(例如Vista gadgets和Greasemonkey),它可以通過AJAX請求連接到任何網站。

+0

這意味着什麼。這不是繞過安全防範措施嗎?小工具是否能夠支持xss? – kylex 2009-05-31 07:02:18

+1

是的,他們是有能力的xss。如果你不信任他們,請不要安裝它們。 – pts 2009-06-05 06:40:52

0

在標準的網頁上,您不能在具有授權許可的應用程序中使用諸如帶有「http:// *」權限的Chrome擴展。在我看來,這是對普通網頁的一個愚蠢的限制,可以使用iframe完成任何損害/傷害,並且瀏覽器拒絕禁用它們(在我看來,超過期限)。

相關問題