我正在为我的大学做一份XSS报告,我正在做一些使用AJAX调用外部网页的测试。
我在这个例子中使用的代码非常简单,我的一个目标案例研究是能够通过AJAX调用外部网页,禁用跨站点。
我只打算在FireFox上使用它,我并不关心IE兼容性。
<script>
var xmlhttp=new XMLHttpRequest();
xmlhttp.onreadystatechange=function(){
if(xmlhttp.readyState==4)
{
alert(xmlhttp.responseText);
}
}
xmlhttp.open("GET","http://example.com",true);
xmlhttp.send(null);
</script>
现在问题是 未捕获的异常:抛出对受限制的URI拒绝的访问(NS_ERROR_DOM_BAD_URI) 。我一直在寻找,我发现绕过这个的最好的信息是使用json与json,但这不适合我,另一个例子是this one (in french)。
谁能解释我怎么做?或者由于相同的原始政策而无法解决?
修改:
如果有人知道,Google如何通过Google分析发布价值?或者这个问题只发生在获取而不是发布?一些帮助会很好。