我尝试进入新标准,但我无法找到问题的答案。
因为什么时候对网站禁止的简单GET请求,当我仍然可以使用img或iframe引用外部资源时?
当我可以使用iframe获取其他网站内容时,我无法获得安全推理的内容。我的意思是,简单地将XHR发布到https://google.com或创建隐藏的iframe然后使用contentWindow.document.body访问iframes内容之间的区别是什么。我没有响应标题和其他信息,但响应仍然是相同的。
另外,如果我使用的是我的浏览器的旧版本,但没有实现CORS标准,我可以很高兴地获取其他资源,但是我不想使用Access-Control-Allow-Origin标头?
然后,有像https://chrome.google.com/webstore/detail/allow-control-allow-origi/nlfbmbojpeacfghkpbjhddihlkkiljbi?hl=en这样的Chrome插件 这只是将所需的标题添加到响应中。所以应该有一种方法可以使用XHR来获取像以前一样的网站内容。大多数尚未在其标题中包含Access-Control-Allow-Origin的服务器只是阻止了对较新浏览器的请求。
这就是这样吗?或者我还能做些什么来得到回应?
希望我能正确理解一切。从关于SO的所有其他问题来看,我找不到任何相关的东西,除了它不起作用。
提前谢谢。