这个问题真正解决了跨域对本地主机的请求,与此同时由于缺乏对本地网络的控制(设置DNS或其他解决方案),安全网站访问本地服务的问题。具体来说,Safari和Chrome允许混合访问本地主机,而FF 23+则不支持。如何解决Firefox 23+中的localhost混合内容限制?
我们不想给用户带来不便,并强迫他们使用单个浏览器。
我们可以使用JSONP访问普通HTTP服务器从网页上运行的本地主机安全投放? (我们最初的实验说这可以工作)
其他浏览器制造商是否会仿效FF和本地主机混合内容访问?
FF有一个功能要求一年以上,没有什么事情发生,除了大量的讨论。请参阅:https://bugzilla.mozilla.org/show_bug.cgi?id=903966
我们的感觉是,其他浏览器也会加强安全性。
看看[这个问题](http://stackoverflow.com/questions/613962/is-jsonp-safe-to-use)关于JSONP安全性的一些讨论。就我个人而言,我没有看到浏览器如何停止支持它,因为它与简单的脚本请求到第三方域的请求并没有多大区别,这将始终得到支持。 – 2014-09-25 15:33:05
为什么你想要编程一个替代协议? CORS +适当的标记语言是完全正确的。 – Bergi 2014-09-25 15:45:08
感谢您的意见和downvote。我调整了这个问题来弥补。 – 2014-09-30 07:41:54