我试图建立一个html文件来监控远程站点上的一些事情-特别是github.com。我想能够保持它只是平面文件,使请求直接从JS到github的API。我的思考过程是这样的:
- 让我们使用json,因为我只需要读访问,所以坚持使用get应该是好的。
- 失败是因为你不能用json做基本的认证。
- 好吧,我将使用Github的OAuth而不是基本身份验证!
- 失败是因为浏览器不喜欢我重定向到本地资源:
Not allowed to load local resource: file:///Users/...,这是可以理解的安全原因。
- 失败是因为浏览器不喜欢我重定向到本地资源:
- 好的,我将加载Github的oauth在iFrame,然后得到结果url(其中应该包含我需要的oauth代码)。
- 这失败了,因为你显然不能访问任何关于子iframe,如果它是在另一个域,所以除非我重定向回file:///无论什么,我不能得到最终的url。当然,我不能重定向到file:///无论什么,因为'不允许再次加载本地资源'。
- 好的,我将使用跨域资源共享(再次回到基本验证)!
- 失败,因为CORS从一个文件:///url发送的源头为空,服务器不会接受
那么,关于如何从单个本地html文件成功地验证该api,有什么建议吗?可以绕过上述方法,或者完全是另一种想法?
如果您使用的是google chrome浏览器,您可以尝试使用
--allow-file-access-from-files
开关启用。