我一直在尝试从我的JavaScript访问不同的域(以提取页面标题)但不能b.c.同源政策。
我意识到JavaScript通过bookmarklet“安装”到浏览器中并不受此政策的限制。
这让我想知道如何保持安全......例如美味的书签......我可以修改它们并开始ajaxing delicous.com ...我不打算这样做但是同样有人可以做到这一点到我创建的书签。
如何在这里创建安全性?
某些网站是否允许通过ajax进行公共访问?
答案 0 :(得分:2)
就服务器而言,没有AJAX这样的东西。 AJAX请求就像其他任何HTTP请求一样。
跨域AJAX的限制是由浏览器完成的,以避免跨站点脚本攻击(您不希望第三方广告有权访问您的Stack Overflow会话数据并能够将其发送到其他地方,你呢?)。
浏览器(显然)不以同样的方式限制“bookmarklets”。如果您决定将一些脚本放入书签中,我猜浏览器非常乐意执行它。