我试图规避sop以从marketo api获取引导细节。 是否可以使用CORS或JSONP。 它似乎并不存在,但我担心我的代码中可能存在错误。
我正在使用书中的CORS方法大纲"第三方Javascript"
function createCORSRequest(method, url){
var xhr = new XMLHttpRequest();
if ("withCredentials" in xhr){
console.log('We have credentials');
xhr.open(method, url, false);
} else if (typeof XDomainRequest != "undefined"){
xhr = new XDomainRequest();
xhr.open(method, url, false);
console.log('Domain request is undefined');
} else {
xhr = null;
console.log('null null null');
}
return xhr;
};
xhr = new createCORSRequest();
xhr.open("GET", {url}, false);
xhr.send();
目前我收到标准肥皂错误。
我是否只需要在接收文档的域上创建新的api。实际上是Marketo rest api的包装。
答案 0 :(得分:0)
我是否只需要在接收文档的域上创建新的api。实际上是Marketo rest api的包装。
这确实是最好的方法。您可以使用某种方法来规避它,但从安全角度来看,暴露您的访问令牌实际上是个坏消息。