使用web javascript访问nodejs,但使用XSS?
我有一个运行web服务器的nodejs应用程序,它可以作为web API使用。简单的使用web javascript访问nodejs,但使用XSS?,javascript,node.js,cross-site,Javascript,Node.js,Cross Site,我有一个运行web服务器的nodejs应用程序,它可以作为web API使用。简单的GETs与之交互。我的目标是尽可能让任何语言或编程场景都可以访问。我最大的问题是,浏览器中运行的javascript无法命中它,因为浏览器(特别是chrome)阻止跨站点脚本。我愿意接受任何允许这样做的想法。我希望任何网站都能够根据url发出请求,就像twitter有一个javascript API一样 我曾尝试将jQuery的ajax与JSONP结合使用,但我遇到了各种各样的问题。要么它不会通过,要么如果它通过
GET
s与之交互。我的目标是尽可能让任何语言或编程场景都可以访问。我最大的问题是,浏览器中运行的javascript无法命中它,因为浏览器(特别是chrome)阻止跨站点脚本。我愿意接受任何允许这样做的想法。我希望任何网站都能够根据url发出请求,就像twitter有一个javascript API一样
我曾尝试将jQuery的ajax与JSONP结合使用,但我遇到了各种各样的问题。要么它不会通过,要么如果它通过了,我就不会得到回应
如果有一种纯javascript的方式,我更喜欢这种方式,因为它具有较少的依赖性。在Node.js服务器中实现CORS:在我的Node应用程序中添加了两个头,效果非常好。