需要使用来自不同域的 javascript 发出获取请求
Need to make a get request using javascript from a different domain
您好,我正在尝试发出获取请求以获取 json 文件,然后对其进行编辑。赞成。我想知道是否有任何方法可以重定向到主机域,然后从那里发出请求来规避这个问题。我知道从域本身托管我的页面会更容易,但不幸的是,这不是一个选项。
function(){
con = new XMLHttpRequest();
con.open(url, false);
con.send();
const qjson = con.responseText();
return qjson
}
因为我是 运行 来自本地环境的,由于域差异 - 来源 - http://localhost:port 和目标 - https://differentdomain.com.
我想先导航到目标域,然后从那里发出请求。
欢迎提出任何建议。
p.s。 - 我正在考虑为此目的制作自己的 cors 代理服务器,只是想确保在此之前我探索了所有替代方案。
I was wondering if there is any way if I could Redirect to the host domain and then make the request from there to circumvent the issue.
没有
JavaScript 运行s 在它所在的页面中。如果您离开页面,JS 运行ning 所在的执行环境将消失,程序将停止。
虽然可以跨 windows 和框架来传递数据和调用其他页面上的功能,但同源策略会阻止您跨不同的域进行此操作。
如果攻击者可以使您的浏览器导航到您的在线银行网站,然后 运行 攻击者创建的 JS,那将是一场安全噩梦。
您好,我正在尝试发出获取请求以获取 json 文件,然后对其进行编辑。赞成。我想知道是否有任何方法可以重定向到主机域,然后从那里发出请求来规避这个问题。我知道从域本身托管我的页面会更容易,但不幸的是,这不是一个选项。
function(){
con = new XMLHttpRequest();
con.open(url, false);
con.send();
const qjson = con.responseText();
return qjson
}
因为我是 运行 来自本地环境的,由于域差异 - 来源 - http://localhost:port 和目标 - https://differentdomain.com.
我想先导航到目标域,然后从那里发出请求。 欢迎提出任何建议。
p.s。 - 我正在考虑为此目的制作自己的 cors 代理服务器,只是想确保在此之前我探索了所有替代方案。
I was wondering if there is any way if I could Redirect to the host domain and then make the request from there to circumvent the issue.
没有
JavaScript 运行s 在它所在的页面中。如果您离开页面,JS 运行ning 所在的执行环境将消失,程序将停止。
虽然可以跨 windows 和框架来传递数据和调用其他页面上的功能,但同源策略会阻止您跨不同的域进行此操作。
如果攻击者可以使您的浏览器导航到您的在线银行网站,然后 运行 攻击者创建的 JS,那将是一场安全噩梦。