我使用两台服务器,一台是 Tomcat,另一台是 Node.js。
现在我想从 Tomcat 应用程序调用 node.js 应用程序,为此我尝试如下:
$("#chatArea").load("http://localhost:3000/?id=man&to=opp");
但是没有用,goggling后我发现如下:
$("#chatArea").html('<object data="http://vvvurt.org:3000/?id=man&to=opp" />');
//calling node.js application from tomcat.
它有效但这里的问题是安全性,通过单击检查元素任何用户都可以看到该 url http://vvvurt.org:3000/?id=man&to=opp并且可以将任何参数传递给 node.js 应用程序。
不仅在这种情况下我遇到了很多次。
我怎样才能阻止这种错误。
最佳答案
安全不是漏洞。当我需要在两个本地服务器之间进行本地通信时,我所做的是禁用 Chrome Canary 中的网络安全,以确保我没有使用正确的 Chrome 并打开漏洞。如果您使用的是 Mac,则可以在终端上运行此行:
open -a Google\ Chrome --args --disable-web-security
关于javascript - 在 jquery.load 中调用外部网站 url,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/21208148/