我在 domainX 中有一个家庭服务器,它返回包含的HTML页面
js part,应该从 domainY 获取数据
我无法控制 domainY 返回,这意味着它不会返回任何Allow-Origin标头等。
我不能使用JSON,因为 domainY 不支持它
postMessage也可能不起作用,因为我需要进行搜索查询
https://domainY/cars=blue&price_max=10000等。
我猜GET是唯一的方式(XMLHttpRequest)。我想避免使用cors代理,因为我尽量保持服务器IO的使用率尽可能低。
如果不在服务器端执行所有操作,我可以尝试调整吗?
答案 0 :(得分:0)
否
同源政策旨在保护浏览器所有者与 domainY 所有者之间的私密信息。
您无法让浏览器获取任意数据(利用浏览器的Cookie和浏览器的IP地址),然后将其提供给您的JavaScript。
domainY 可能是我的网络邮件,电子银行或安全企业内联网。您无法使用我的浏览器触摸它。