Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/javascript/420.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
使用web javascript访问nodejs,但使用XSS?_Javascript_Node.js_Cross Site - Fatal编程技术网
Fatal编程技术网
  • javascript/
  • 使用web javascript访问nodejs,但使用XSS?

使用web javascript访问nodejs,但使用XSS?

javascript node.js

使用web javascript访问nodejs,但使用XSS?,javascript,node.js,cross-site,Javascript,Node.js,Cross Site,我有一个运行web服务器的nodejs应用程序,它可以作为web API使用。简单的GETs与之交互。我的目标是尽可能让任何语言或编程场景都可以访问。我最大的问题是,浏览器中运行的javascript无法命中它,因为浏览器(特别是chrome)阻止跨站点脚本。我愿意接受任何允许这样做的想法。我希望任何网站都能够根据url发出请求,就像twitter有一个javascript API一样 我曾尝试将jQuery的ajax与JSONP结合使用,但我遇到了各种各样的问题。要么它不会通过,要么如果它通过

我有一个运行web服务器的nodejs应用程序,它可以作为web API使用。简单的
GET
s与之交互。我的目标是尽可能让任何语言或编程场景都可以访问。我最大的问题是,浏览器中运行的javascript无法命中它,因为浏览器(特别是chrome)阻止跨站点脚本。我愿意接受任何允许这样做的想法。我希望任何网站都能够根据url发出请求,就像twitter有一个javascript API一样

我曾尝试将jQuery的ajax与JSONP结合使用,但我遇到了各种各样的问题。要么它不会通过,要么如果它通过了,我就不会得到回应

如果有一种纯javascript的方式,我更喜欢这种方式,因为它具有较少的依赖性。

在Node.js服务器中实现CORS:在我的Node应用程序中添加了两个头,效果非常好。