如何在我的服务器上创建javascript，该服务器使用该服务器上的后端，并将在另一个网站上使用？_Javascript_Google App Engine_Xss

如何在我的服务器上创建javascript，该服务器使用该服务器上的后端，并将在另一个网站上使用？

javascript google-app-engine

如何在我的服务器上创建javascript，该服务器使用该服务器上的后端，并将在另一个网站上使用？,javascript,google-app-engine,xss,Javascript,Google App Engine,Xss,我需要提供一个web服务，我的客户可以在他们的web站点上使用AJAX。由于XSS防护，他们无法调用我的web服务。客户端无法创建代理来访问我的web服务 Access-Control-Allow-Origin: http://clientsite.com http://client.website.com 我试图在我的服务器上创建一个javascript库，他们可以将其包含在他们的站点中，这将反过来调用服务器上的web服务。不知何故，它似乎不起作用服务器位于Google App Engin

我需要提供一个web服务，我的客户可以在他们的web站点上使用AJAX。由于XSS防护，他们无法调用我的web服务。客户端无法创建代理来访问我的web服务

Access-Control-Allow-Origin: http://clientsite.com http://client.website.com

我试图在我的服务器上创建一个javascript库，他们可以将其包含在他们的站点中，这将反过来调用服务器上的web服务。不知何故，它似乎不起作用

服务器位于Google App Engine

所以问题是：如何在我的服务器上创建一个javascript库，该库在该服务器上使用后端，远程用户可以使用它？与google maps js API的工作原理非常相似？

您应该改用，只需为您的web服务设置CORS http头即可

Access-Control-Allow-Origin: http://clientsite.com http://client.website.com

同源策略依赖于文档源，因此提供JavaScript库没有帮助。

您应该改用，只需为web服务设置CORS http头即可

Access-Control-Allow-Origin: http://clientsite.com http://client.website.com

同源策略取决于文档的来源，因此提供JavaScript库没有帮助。

有两种可能：

让javascript库创建一个指向服务器的iframe。在iframe中运行的代码与第三方站点之间通过您所在浏览器的最佳交叉页通信进行通信。Google的闭包库有一个名为的类，在这方面非常有效。将大部分逻辑放在iframe中。这可能很好，因为它将阻止第三方站点执行您通过iframe边界传递的消息未定义的任何操作
用于从服务器获取数据，并将所有逻辑保留在javascript库中

让javascript库创建一个指向服务器的iframe。在iframe中运行的代码与第三方站点之间通过您所在浏览器的最佳交叉页通信进行通信。Google的闭包库有一个名为的类，在这方面非常有效。将大部分逻辑放在iframe中。这可能很好，因为它将阻止第三方站点执行您通过iframe边界传递的消息未定义的任何操作
用于从服务器获取数据，并将所有逻辑保留在javascript库中