最近在練習用 ajax 存取 json
程式碼大概像是這樣:
作者:
s25g5d4 (function(){})()
2017-04-22 07:39:00對,沒辦法解決,不然就同源政策不就沒意義了
作者:
ssccg (23)
2017-04-22 07:40:00就不能用ajax抓,通常API不會做成給任意網頁直接存取
請問一下 後台api怎麼做到防其他網頁call呀?只找到去判斷一些header去做,可是這些都可以自己改
作者:
ssccg (23)
2017-04-23 02:03:00其他網頁是指ajax的話,不用做什麼預設就不行了如果是任意client,只能做authentication或擋IP吧
其實chrome有CORS ext 練習時可以開起來玩玩
作者:
visa9527 (高級伴讀士官長)
2017-04-25 10:40:00iframe是你的好朋友如果API那邊沒什麼檢查機制,只要傳對 GET 就能回應的話就create個iframe把網址用API參數帶過去之後再parse iframe document內容轉成XML或JSON
作者:
ssccg (23)
2017-04-25 11:44:00cross domain的iframe document內容是取不到的吧同源政策也包含不同源的frame不能直接互相存取