无论如何要绕过相同的原产地政策?

时间:2015-03-02 00:43:18

标签: javascript request xmlhttprequest same-origin-policy

我只想知道他们是否有办法获取具有相同原始政策的域名的网页来源?我尝试过anyorigin,但问题是我默认情况下没有通过twitter验证。我真的很感激帮助!我的代码如下:

var request = new XMLHttpRequest();
request.open("GET", "https://twitter.com/", false);
request.send();
var sc = request.response;

1 个答案:

答案 0 :(得分:0)

不,没有。如果它可以被规避,那就不是一个安全措施了。如果您想访问Twitter数据,请使用他们的API。

实际上,有一种解决方法 可能:由于相同的原始策略仅影响客户端,因此您可以要求服务器为您提取它。但是,大多数提供API的网站都会对未经身份验证的抓取工作表示不满,并且可能会将您的网站列入黑名单。具体来说,请Twitter ToS

  但是,未经Twitter事先同意,明确禁止抓取服务

编辑:Skizo的链接很棒。但是虽然它列出了许多处理策略的方法,但除了服务器代理之外没有其他方法可以帮助您规避不合作的第三方站点上的策略。