我想测试一些受访者,让他们编写一些 JavaScript 来向我的服务器发出请求。我不想给他们对我的代码库的写入权限。 Javascript 在客户端运行,因此这在技术上应该是可行的。但是我知道浏览器有限制,要求 JavaScript 必须来自服务器?
我很抱歉这是一个非常愚蠢的问题,但我应该如何继续?
编辑:::
好吧,所以我没有提到整个应用程序是基于向服务器发送 JSON 对象以及从服务器发送 JSON 对象。
最佳答案
我认为您正在考虑 javascript XMLHttpRequest 对象本身,在这种情况下,是的,当前标准是浏览器阻止跨域调用。因此,您可以告诉他们假装他们在自己的个人域上有一个单独的代理脚本,这将允许他们跳转到您的域,或者假装他们正在构建直接从您的域提供服务的页面。有人讨论浏览器支持信任证书或尊重源服务器和目标服务器之间的特殊设置,但据我所知,没有任何东西被普遍接受。
Javascript 源本身不需要来自服务器,事实上,这就是您可以使用 json 绕过这个小 XMLHttpRequest block 的方法。 Here's a simple json tutorial I just dug up from Yahoo 。但是,如果您的服务器是预期目标,则这要求您的服务器提供 json 格式提要。
关于javascript - 让某人在没有写权限的情况下修改 JavaScript 代码,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4425525/