我有一个完全用html / js编写的应用程序(没有服务器)。使用javascript,我想从另一个域检索脚本并将其内容作为字符串。我不想评估脚本。有没有可以使这成为可能的黑客?
答案 0 :(得分:3)
我不这么认为。如果有办法,则会违反跨域下载禁令。我想有一种方法可以通过在浏览器上正确配置安全性来放宽这些限制,但由于浏览器依赖性,它在其他方面很麻烦且不可靠。您必须在服务器上执行此操作
答案 1 :(得分:2)
对我而言听起来像JSONP。
答案 2 :(得分:1)
你做不到。浏览器实现的跨域安全模型可以防止这种情况。您需要通过域中的另一台服务器作为代理,可以为您访问远程资源。
答案 3 :(得分:1)
这绝对有可能。而不是使用jQuery或其他实现JSONP技术的库,而是自己实现JSONP!
有几个步骤,但最后,跳过“eval”部分。而是使用javascript字符串做你想做的事情......
一篇很好的深度文章很难找到,但我很快就找到了这篇文章:
事实上,JSONP是一种非常聪明的技术。学习它只是为了它的乐趣是值得的! 祝你好运