Javascript 受限于客户端和 access-control-allow-origin
Javascript limited by client-side and access-control-allow-origin
基本上我已经找到了一种无需退出的方法(我相信一定有一种方法)使用 JS 请求文件。
如您所知,由于 access-control-allow-origin 安全问题,您无法从服务器请求文件(例如 google 驱动器中的共享文件)。
另一方面,由于客户端安全问题,您无法访问磁盘文件。
在这种情况下,如何使用 JS 读取 xml 文件?我如何加载该文件?
我已经尝试创建 CROS 请求,如在其他一些问题中所回答的那样,但除非我理解不好,否则此解决方案无论如何都需要修改服务器设置并且我无权访问服务器(正如我猜测的那样一开始的想法是从 google 驱动器或保管箱中获取文件。
那么,我如何设法从服务器或本地磁盘获取该文件?
非常感谢
简短而不令人满意的答案是:你只是不能。
Javascript 在浏览器中被沙盒化。安全机制的存在是有原因的,据我所知,您无法绕过它们。
如果您需要从服务器中提取 xml 文件并且无法更改该主机来为您实施 CORS,那么您有一些选择。这是其中两个:
- 您可以使用例如Apache 的反向代理指令 "strap" 您要在您开发的网页下访问的服务。这样一来,同源政策就不会再妨碍你了。
- 您可以在网页上使用一些服务器端语言来为您做同样的事情:查询外部主机并准备要按照您希望的方式使用的数据。
基本上我已经找到了一种无需退出的方法(我相信一定有一种方法)使用 JS 请求文件。
如您所知,由于 access-control-allow-origin 安全问题,您无法从服务器请求文件(例如 google 驱动器中的共享文件)。
另一方面,由于客户端安全问题,您无法访问磁盘文件。
在这种情况下,如何使用 JS 读取 xml 文件?我如何加载该文件?
我已经尝试创建 CROS 请求,如在其他一些问题中所回答的那样,但除非我理解不好,否则此解决方案无论如何都需要修改服务器设置并且我无权访问服务器(正如我猜测的那样一开始的想法是从 google 驱动器或保管箱中获取文件。
那么,我如何设法从服务器或本地磁盘获取该文件?
非常感谢
简短而不令人满意的答案是:你只是不能。
Javascript 在浏览器中被沙盒化。安全机制的存在是有原因的,据我所知,您无法绕过它们。
如果您需要从服务器中提取 xml 文件并且无法更改该主机来为您实施 CORS,那么您有一些选择。这是其中两个:
- 您可以使用例如Apache 的反向代理指令 "strap" 您要在您开发的网页下访问的服务。这样一来,同源政策就不会再妨碍你了。
- 您可以在网页上使用一些服务器端语言来为您做同样的事情:查询外部主机并准备要按照您希望的方式使用的数据。