最近在练习用 ajax 存取 json
程式码大概像是这样:
作者:
s25g5d4 (function(){})()
2017-04-22 07:39:00对,没办法解决,不然就同源政策不就没意义了
作者:
ssccg (23)
2017-04-22 07:40:00就不能用ajax抓,通常API不会做成给任意网页直接存取
请问一下 后台api怎么做到防其他网页call呀?只找到去判断一些header去做,可是这些都可以自己改
作者:
ssccg (23)
2017-04-23 02:03:00其他网页是指ajax的话,不用做什么默认就不行了如果是任意client,只能做authentication或挡IP吧
其实chrome有CORS ext 练习时可以开起来玩玩
作者:
visa9527 (高级伴读士官长)
2017-04-25 10:40:00iframe是你的好朋友如果API那边没什么检查机制,只要传对 GET 就能回应的话就create个iframe把网址用API参数带过去之后再parse iframe document内容转成XML或JSON
作者:
ssccg (23)
2017-04-25 11:44:00cross domain的iframe document内容是取不到的吧同源政策也包含不同源的frame不能直接互相存取