0

Web アプリのユーザーが、Javascript を使用して自分の Web サイトにある種のウィジェットを追加する方法を提供したいと考えています。これを実現する最善の方法について調査を行ってきましたが、XSS が実際に可能な唯一の方法であるように思われますが、主要なブラウザーはこれをセキュリティ上の脅威として実際にブロックしているようです。どのような代替手段を使用できますか? もちろん、ユーザーは自分でコード スニペットをインストールしており、これにはすべて許可が必要です。

私が従ってきたチュートリアルはこれです: http://drnicwilliams.com/2006/11/21/diy-widgets/

でも、こういう依頼はもう無理だと思いますよね?

4

1 に答える 1

0

現時点での最善の解決策は、CORS アプローチです。Nicholas Zakas は彼の記事でよく説明しています: http://www.nczonline.net/blog/2010/05/25/cross-domain-ajax-with-cross-origin-resource-sharing/

于 2012-08-21T19:23:10.473 に答える