来自本地文件的跨源GET://

时间:2011-11-19 05:36:54

标签: javascript ajax cross-domain jsonp github-api

我正在尝试构建一个html文件来监控远程站点上的某些内容 - 特别是github.com。我希望能够将它保留到那个平面文件中,直接从JS到github的API。我的思维过程是这样的:

  1. 让我们使用jsonp,因为我只需要读访问权限,所以坚持使用GET应该没问题。
  2. 好的,我将使用Github的OAuth而不是基本身份验证!
    • 失败是因为浏览器不喜欢我重定向到本地资源:Not allowed to load local resource: file:///Users/...出于可理解的安全原因。
  3. 好的,我将在iFrame中加载Github的oauth,然后获取生成的url(应该包含我需要的oauth代码)。
    • 失败是因为你显然无法访问有关子iframe的任何内容,如果它在另一个域上,所以除非我重定向回file:///,否则我无法获得最终的url。当然,我无法重定向到file:///,因为“不允许再次加载本地资源”。
  4. 好的,我将使用跨源资源共享(再次回到基本身份验证)!
  5. 那么,有关如何从单个本地html文件成功验证此api的任何建议 - 或者作为一种绕过上述机制的方式,还是完全是另一种想法?

1 个答案:

答案 0 :(得分:1)

如果您使用谷歌浏览器,您可以尝试使用

运行它

--allow-file-access-from-files

启用开关。