我正试图将网页从其他域名哄骗到我的主页。我希望这个页面通过AJAX与我的rest API进行通信。我试图在我的主机页面域和域中从我获取页面到cajole的其余API。在这两种情况下,我的请求似乎都被阻止,Firebugs NET选项卡不会显示任何get请求。我已经更改了uripolicy以允许指定的域。
因此,我的问题是,是否可以从另一个域中的恶作剧网页制作XHR?
答案 0 :(得分:0)
从Caja来宾内容发出的XHR请求应该被视为来自主页的来源(而不是来自加载来宾内容的位置)。如果您的URI策略允许请求并且API与主机页面位于同一个域中,或者API允许跨源请求,那么应该工作。如果没有,找一个小测试用例并提交bug?