我可以从其他主机调用URL并向其写入变量而不会遇到XSS安全问题?这就是我想要做的 -跨站点脚本
发送用户名+在从我的网站到另一个网站的iframe中加载url。我在JavaScript中这样做。我实际上能够做到这一点,但我正在阅读的浏览器应该阻止它,它可能是一个安全问题?
我可以从其他主机调用URL并向其写入变量而不会遇到XSS安全问题?这就是我想要做的 -跨站点脚本
发送用户名+在从我的网站到另一个网站的iframe中加载url。我在JavaScript中这样做。我实际上能够做到这一点,但我正在阅读的浏览器应该阻止它,它可能是一个安全问题?
如果你使用jQuery,请阅读: http://www.ibm.com/developerworks/library/wa-aj-jsonp1/
编辑:-Nevermind,任何浏览器内编辑器仍然可以破解它。我不知道任何选项,除了htmlentities()之后,您收到它之后的数据。
如果您控制这两个域,您可以在一个域上托管一个脚本以将请求委托给另一个域。它会为图片添加一些延迟,但它会起作用。