我正在开发一个内部工具,我记得有一些方法可以让你的脚本提示提升权限,如果被接受,允许跨站点请求等......因为这是一个内部工具,这可能会完成我需要的东西。
有谁知道怎么做?
详细说明,我实际上是在尝试阅读(在javascript中)第三方跟踪iframe注入我们页面的内容,以提供一些性能分析信息。这些iframe显然来自不同的域。如果我要代理他们,他们将不再提供准确的信息,因此该选项已经完成。
答案 0 :(得分:1)
我认为您实际上不能让您的脚本请求提升权限,但您可以检查它并要求用户在需要时更改其浏览器安全级别。
Mozilla.org有一篇关于可配置安全策略的有趣文章:http://www.mozilla.org/projects/security/components/ConfigPolicy.html
如果您只需要绕过相同的原始政策,您可以使用其他技巧,例如:服务器端代理。
答案 1 :(得分:1)
对于Firefox / Mozilla,我认为你的意思是netscape.security.PrivilegeManager.enablePrivilege()
,就像这个other question一样。
您需要UniversalBrowserRead权限才能允许跨站点AJAX。 (我用它来为一个简单的股票代码页面构建一组本地文件,从雅虎的金融服务中获取数据。当你第一次在该页面上运行浏览器时,浏览器会询问你(用户)你是否想要授予权限。在重新启动浏览器并再次阅读同一页面之前,您不必再次授予权限。)