Warning: file_get_contents(/data/phpspider/zhask/data//catemap/1/php/244.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Javascript 如何在浏览器中绕过CORS安全性?_Javascript_Php_Html_Security_Cors - Fatal编程技术网
Fatal编程技术网
  • javascript/
  • Javascript 如何在浏览器中绕过CORS安全性?

Javascript 如何在浏览器中绕过CORS安全性?

javascript php html security cors

Javascript 如何在浏览器中绕过CORS安全性?,javascript,php,html,security,cors,Javascript,Php,Html,Security,Cors,我有一个Javascript应用程序在浏览器中运行,我想访问无法启用CORS的服务器中的一些数据。 它不是一个测试应用程序,是为最终用户设计的,即使有点技术含量 我认为: PHP代理:不合适。另一端的服务器决定IP地理位置 Java/SilverLight:不幸的是,我的第一个目标是Chrome JSON:不可用 我有什么选择 请注意,我并没有试图进行任何恶意应用程序:如果用户需要批准或允许我提出此请求,则完全可以。您正试图执行相同来源策略旨在防止的操作(以及CORS旨在允许服务器允许的操作

我有一个Javascript应用程序在浏览器中运行,我想访问无法启用CORS的服务器中的一些数据。
它不是一个测试应用程序,是为最终用户设计的,即使有点技术含量

我认为:

  • PHP代理:不合适。另一端的服务器决定IP地理位置
  • Java/SilverLight:不幸的是,我的第一个目标是Chrome
  • JSON:不可用
我有什么选择

请注意,我并没有试图进行任何恶意应用程序:如果用户需要批准或允许我提出此请求,则完全可以。

您正试图执行相同来源策略旨在防止的操作(以及CORS旨在允许服务器允许的操作)

你的选择是:

  • 找到与控制服务器的人合作的方法
  • 让用户下载并安装不受同源策略约束的软件(例如独立应用程序或浏览器扩展)
您需要要求用户安装chrome扩展以克服CORS。我曾经在开发ionic应用程序和在chrome上测试时使用它

如果是用于测试,您可以尝试
允许控件允许源代码:
chrome extension-()或甚至
CORS Toggle
在此处可用=>为什么代理不是选项?您可以将相关标头(如X-Forwarded-For)转发到末尾server@remdevtec有趣的选项,即使我认为不适合我尝试做的事情(我没有对其他服务器的完全控制权),如果您的应用程序发送以下http头:Allow control Allow Origin:*,然后它应该允许浏览器向另一个域发出ajax请求