我一直在尝试从我的JavaScript访问不同的域(拉取页面标题),但不能b.c.的同源策略。
我意识到,通过书签"安装"到浏览器中的JavaScript不受此策略的限制。
这让我想知道如何保持安全性......例如美味的书签...我可以修改它们并开始 delicous.com ajaxing ...我不打算这样做,但同样有人可以对我创建的书签执行此操作。
您如何在这里创建安全性?
某些站点是否允许通过 ajax 进行公共访问?
就服务器而言,没有AJAX这样的东西。AJAX 请求只是 HTTP 请求,就像任何其他请求一样。
跨域 AJAX 的限制是由浏览器完成的,以避免跨站点脚本攻击(您不希望第三方广告访问您的 Stack Overflow 会话数据并能够将其发送到其他地方,对吗?
浏览器(显然)不会以相同的方式限制"书签"。如果您决定将一些脚本放入书签中,我想浏览器非常乐意执行它。