我有一个http://
网站,需要访问暴露在https://
网站上的第三方JSON API。我已经通过阅读Ways to circumvent the same-origin policy,但似乎描述的方法有没有适合我:如何绕过第三方https站点的同源策略?
- 的document.domain的方法 - 仅适用于子域。
- 的跨来源资源共享方法 - 需要服务器合作。
- 的window.postMessage方法 - 似乎需要打开一个弹出窗口?
- 反向代理方法 - 一个可能的解决方案,但似乎有点太难设置。
- http://anyorigin.com - 似乎不支持SSL。
是这个吗?我必须实施解决方案4,这看起来相当复杂,还是我错过了什么?
你能不能从其他网站用普通的PHP页面卷曲的结果在自己的域,然后从该PHP页面抓取JSON? –
不会[JSONP](http://en.wikipedia.org/wiki/JSONP)在这里工作吗? – jwueller
我很确定anyorigin.com支持SSL。尝试提取'https:// test.kems.net /',例如 - 它工作得很好。 –