无论如何要绕过同源政策?
Anyway to bypass same origin policy?
我只是想知道他们是否是一种获取具有相同来源策略的域的页面源的方法?我已经尝试过 anyorigin,但我的问题是默认情况下我没有通过 Twitter 的身份验证。我真的很感激你的帮助!我的代码如下:
var request = new XMLHttpRequest();
request.open("GET", "https://twitter.com/", false);
request.send();
var sc = request.response;
不,没有。如果可以绕过它,那将不是什么安全措施。如果您想访问 Twitter 数据,请使用他们的 API.
实际上, 有一个可行的解决方法:由于同源策略只影响客户端,您可以让您的服务器为您获取它。但是,大多数提供 API 的网站都反对未经身份验证的抓取,并可能将您的网站列入黑名单。具体来说,通过 Twitter ToS:
however, scraping the Services without the prior consent of Twitter is expressly prohibited
编辑:Skizo 的 link 非常棒。但是,尽管它列出了许多处理政策的方法,none 除了服务器端代理将帮助您规避非合作第三方网站上的政策。
我只是想知道他们是否是一种获取具有相同来源策略的域的页面源的方法?我已经尝试过 anyorigin,但我的问题是默认情况下我没有通过 Twitter 的身份验证。我真的很感激你的帮助!我的代码如下:
var request = new XMLHttpRequest();
request.open("GET", "https://twitter.com/", false);
request.send();
var sc = request.response;
不,没有。如果可以绕过它,那将不是什么安全措施。如果您想访问 Twitter 数据,请使用他们的 API.
实际上, 有一个可行的解决方法:由于同源策略只影响客户端,您可以让您的服务器为您获取它。但是,大多数提供 API 的网站都反对未经身份验证的抓取,并可能将您的网站列入黑名单。具体来说,通过 Twitter ToS:
however, scraping the Services without the prior consent of Twitter is expressly prohibited
编辑:Skizo 的 link 非常棒。但是,尽管它列出了许多处理政策的方法,none 除了服务器端代理将帮助您规避非合作第三方网站上的政策。