有什么办法可以避免跨域资源共享检查

【问题标题】:Is there any way to avoid Cross-origin resource sharing check有什么办法可以避免跨域资源共享检查
【发布时间】:2017-06-15 08:14:42
【问题描述】:

我在 domainX 中有一个家庭服务器,它返回的 HTML 页面包含 js 部分,应该从 domainY 获取数据。
我无法控制 domainY 返回,这意味着它不会返回任何 Allow-Origin 标头等。
我也不能使用 JSON,因为 domainY 不支持它。
postMessage 也可能不起作用,因为我需要进行搜索查询 https://domainY/cars=blue&price_max=10000

我猜 GET 是唯一的方法(XMLHttpRequest)。我想避免使用 cors 代理,因为我试图将服务器 IO 使用率保持在尽可能低的水平。

是否有任何调整我可以尝试而不在服务器端做所有事情?

【问题讨论】:

标签: javascript html xmlhttprequest cors


【解决方案1】:

同源策略旨在保护浏览器所有者和 domainY 所有者之间的私密信息。

您无法让浏览器获取任意数据(利用浏览器的 cookie 和浏览器的 IP 地址)然后将其提供给您的 JavaScript。

domainY 可能是我的网络邮件、电子银行或安全的公司 Intranet。你不能用我的浏览器触摸它。

【讨论】:

    猜你喜欢
    • 2015-10-24
    • 2011-05-07
    • 2014-02-07
    • 2013-01-12
    • 2018-05-04
    • 2011-07-05
    • 2011-07-31
    • 2019-07-13
    • 2018-05-14
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode