当我尝试使用这个在Chrome访问一个简单的API我写的,它抛出这个错误:

XMLHttpRequest cannot load http://67.19.91.186/~needsed/api/get/ZEZrBZYIynQ. Origin http://bestofyoutube.com is not allowed by Access-Control-Allow-Origin.

这是我一直在做阅读,它看起来像它与XSS的问题。难道真的无法访问API的浏览器?

有帮助吗?

解决方案

这是正确的。按照问题,他们打算做它,虽然。

在平均时间,可以改为使用扩展程序

其他提示

在TamperMonkey扩展提供全功能的Greasemonkey API,包括跨域GM_xmlhttpRequest。

https://chrome.google.com/extensions/detail/dhdgffkkebhmkfjojejmpbldmpobfkfo

在黑色帆布脚本处理程序扩展做同样的,具有改进的GUI:

https://chrome.google.com/extensions/detail/pipnnjjknlabchljabhmnpdfpdobpnkk

我自己的解决方案是模拟经由JSONP代理GM XHR请求:

http://hwi.ath.cx/javascript/xhr_via_json/

以及需要的代理,它也将打开一个安全漏洞,因为回调函数必须嵌入unsafeWindow。但至少它不需要用户安装任何额外的扩展!

让我们希望他们去接近它支持2011年:)

许可以下: CC-BY-SA归因
不隶属于 StackOverflow
scroll top