javascript - 在 jquery.load 中调用外部网站 url

标签 javascript jquery node.js security tomcat

我使用两台服务器,一台是 Tomcat,另一台是 Node.js。

现在我想从 Tomcat 应用程序调用 node.js 应用程序,为此我尝试如下:

         $("#chatArea").load("http://localhost:3000/?id=man&to=opp");

但是没有用,goggling后我发现如下:

     $("#chatArea").html('<object data="http://vvvurt.org:3000/?id=man&to=opp" />');

           //calling node.js application from tomcat.

它有效但这里的问题是安全性,通过单击检查元素任何用户都可以看到该 url http://vvvurt.org:3000/?id=man&to=opp并且可以将任何参数传递给 node.js 应用程序。

不仅在这种情况下我遇到了很多次。
我怎样才能阻止这种错误。

最佳答案

安全不是漏洞。当我需要在两个本地服务器之间进行本地通信时,我所做的是禁用 Chrome Canary 中的网络安全,以确保我没有使用正确的 Chrome 并打开漏洞。如果您使用的是 Mac,则可以在终端上运行此行:

open -a Google\ Chrome --args --disable-web-security

关于javascript - 在 jquery.load 中调用外部网站 url,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/21208148/

相关文章:

javascript - Nativescript getViewById 未更新倒计时

javascript - 如何在 signalR 中实现 "on"方法?

javascript - 无法在 React 中将组件呈现在另一个组件之上

javascript - 在 javascript 中,如何从对象数组中删除一个元素?

javascript - 删除 httpOnly cookies - Express

javascript - 通过 Stripe 向用户收费并将资金存入另一个用户帐户

javascript - 在动画侧边栏中隐藏子菜单

javascript - 如何在 JavaScript 中运行随机选择的函数?

jquery - Django 表单与 jquery

javascript - 使用 require.js 加载 browserify boundle.js