不,绝对不可能。如果用户可以禁用它,那么它将成为具有恶意或可疑意图的人的主要目标,并且像其他任何易于开发的软件一样。要制作安全的软件,而又不能在更具吸引力的目标上作画,已经足够困难。
实现跨域Ajax的唯一方法是通过服务器端脚本路由请求。
编辑 以回应评论:
因此,您的意思是说有一个脚本可以接收这些参数,然后将其添加到请求中,然后将其发送出去,然后回显响应对象?
本质上是。图片格式:
client |--------------> | server side |-----------------------> | remote domainbrowser | <----ajax------| script | <------------------------|--/
*使用跨域资源共享( CORS)进行 *编辑
以补充说这现在是可能的;其中,来自一个域的脚本发送一个原始HTTP标头,指出页面的URL,并且服务器可以响应(如果配置为响应)错误(如果禁用或不支持CORS)或请求的任何数据。
参考文献:
- CORS兼容性。
- W3.org上的跨域资源共享。
- 启用跨域资源共享。
