Javascript 如何在浏览器中绕过CORS安全性?
我有一个Javascript应用程序在浏览器中运行,我想访问无法启用CORS的服务器中的一些数据。Javascript 如何在浏览器中绕过CORS安全性?,javascript,php,html,security,cors,Javascript,Php,Html,Security,Cors,我有一个Javascript应用程序在浏览器中运行,我想访问无法启用CORS的服务器中的一些数据。 它不是一个测试应用程序,是为最终用户设计的,即使有点技术含量 我认为: PHP代理:不合适。另一端的服务器决定IP地理位置 Java/SilverLight:不幸的是,我的第一个目标是Chrome JSON:不可用 我有什么选择 请注意,我并没有试图进行任何恶意应用程序:如果用户需要批准或允许我提出此请求,则完全可以。您正试图执行相同来源策略旨在防止的操作(以及CORS旨在允许服务器允许的操作
它不是一个测试应用程序,是为最终用户设计的,即使有点技术含量 我认为:
- PHP代理:不合适。另一端的服务器决定IP地理位置
- Java/SilverLight:不幸的是,我的第一个目标是Chrome
- JSON:不可用
请注意,我并没有试图进行任何恶意应用程序:如果用户需要批准或允许我提出此请求,则完全可以。您正试图执行相同来源策略旨在防止的操作(以及CORS旨在允许服务器允许的操作) 你的选择是:
- 找到与控制服务器的人合作的方法
- 让用户下载并安装不受同源策略约束的软件(例如独立应用程序或浏览器扩展)
如果是用于测试,您可以尝试
允许控件允许源代码:
chrome extension-()或甚至CORS Toggle
在此处可用=>为什么代理不是选项?您可以将相关标头(如X-Forwarded-For)转发到末尾server@remdevtec有趣的选项,即使我认为不适合我尝试做的事情(我没有对其他服务器的完全控制权),如果您的应用程序发送以下http头:Allow control Allow Origin:*,然后它应该允许浏览器向另一个域发出ajax请求