我想为我的网络应用程序的用户提供一种方法,使用Javascript在他们自己的网站上添加各种各样的小部件。我一直在研究如何最好地实现这一目标,似乎XSS是唯一真正可能的方式,但似乎主流浏览器实际上将此视为安全威胁。我可以使用哪种替代方案?当然,用户自己正在安装代码段,这都是获得许可的。
我一直关注的教程是这样的: http://drnicwilliams.com/2006/11/21/diy-widgets/
但我认为这样的请求不再可能了,对吗?
答案 0 :(得分:0)
目前最好的解决方案是CORS方法。 Nicholas Zakas在他的文章http://www.nczonline.net/blog/2010/05/25/cross-domain-ajax-with-cross-origin-resource-sharing/
中解释得很清楚