我想使用纯粹的客户端方法来获取从该URL返回的数据
http://steamcommunity.com/id/rahulkadukar/stats/TheElderScrollsVSkyrim/?tab=achievements&xml=1
这是我目前的代码
<script type="text/javascript">
$(document).ready(function()
{
var data;
$('#New').click(function()
{
$.ajax({
type: "GET",
url: "http://steamcommunity.com/id/rahulkadukar/stats/TheElderScrollsVSkyrim/?tab=achievements&xml=1",
dataType: "jsonp",
success: readData(data)
})
function readData(data)
{
console.log(data);
}
});
});
</script>
有人能告诉我应该怎么做吗?这样我就可以把Steam中的数据转换成JSON变量了?
你不能。
防止XSS攻击的重点是确保服务器愿意将其数据嵌入到另一个域的页面中。
因此,所有的解决方案,JSONP(javascript变量的调用)或CORS头,都涉及到对服务器的修改,或者从您的域服务器调用另一个域服务器,以便在浏览器中只能看到一个域。