リモートサイト、特にgithub.comでいくつかのものを監視するためのhtmlファイルを作成しようとしています。リクエストを JS から github の API に直接送信して、そのフラット ファイルだけに保持できるようにしたいと考えています。私の思考プロセスは次のようになりました。
- 必要なのは読み取りアクセスだけなので、jsonp を使用してみましょう。
- jsonp で基本認証を行うことができないため、これは失敗します。
- わかりました、基本認証の代わりに Github の OAuth を使用します!
- ブラウザーがローカル リソースへのリダイレクトを好まないため、これは失敗します
Not allowed to load local resource: file:///Users/...。理解できるセキュリティ上の理由からです。
- ブラウザーがローカル リソースへのリダイレクトを好まないため、これは失敗します
- わかりました。Github の oauth を iFrame にロードし、結果の URL (必要な oauth コードが含まれているはずです) を取得します。
- 子 iframe が別のドメインにある場合、子 iframe については明らかにアクセスできないため、これは失敗します。そのため、file:///whatever にリダイレクトしない限り、最終的な URL を取得できません。そしてもちろん、「ローカル リソースの読み込みが許可されていません」という理由で、file:///whatever にリダイレクトすることはできません。
- わかりました、Cross-Origin Resource Sharing を使用します (再び基本認証に戻ります)!
では、単一のローカル html ファイルからこの API への認証を成功させる方法に関する提案はありますか?