我们正在尽力从其他来源的服务器中检索图像。我不相信JSONP可以检索图像,所以我们正在尝试普通的AJAX GET请求。我已经读过,使用iFrames你可以改变前端的域名(使用document.domain)并以某种方式诱骗外国服务器相信你在同一个域中,但这看起来真的很hacky。从公共服务器检索图像的最可接受的方法是什么?我们只是祈祷他们设置了响应标题" Access-Control-Allow-Origin:*"或者我们能做更多的事情吗?
更多地了解这一点,似乎正确使用CORS是由设置上述标题的服务器完成的:Access-Control-Allow-Origin。我们无法控制这一点。因此,对此进行控制的唯一方法似乎是hacky iFrame方法。所以我的问题更多的是如何实现它以及它是多么可接受。
答案 0 :(得分:1)
我们无法控制。
这是重点。如果Malary的网站允许使用Alice的浏览器从Bob的网站获取信息(Bob的网站认为请求来自Alice),那么首先拥有权限系统就没有任何意义了!
因此他们只能对此进行控制似乎是hacky iFrame方法。所以我的问题更多的是如何实现它以及它是多么可接受。
它非常有限,仅在处理同一域的子域时有效。据推测,你不是。
如果您想将其他网站的数据导入您的JavaScript,那么您需要该网站的合作。
唯一的选择是使用服务器端代码来获取数据(因此请求来自您(或信任您的第三方)而不是访问者的浏览器),然后再将其传递给浏览器。