나는 약간 혼란 스럽다.XMLHttpRequest.open, 원격 웹 사이트에서 작동합니까?
XMLHttpRequest는 원격 URL에서 작동합니까 아니면 로컬 파일이어야합니까? 그물에 대한 혼합 된 정보가있는 것 같습니다.
w3.org : 에 따르면 XMLHttpRequest 객체는 HTTP를 통해 원래 서버에 프로그래밍 방식으로 연결하는 스크립트에서 사용할 수 있습니다.
하지만 그것은 프록시를 사용하지 않고 (RSS로 확인하기를 원할 경우, 예를 들어 비스타 가젯) 로컬이 아닌 웹 페이지에 액세스하는 데 사용 보았다 ...
것은 나에게 제발 계몽!
의미가 있습니다. 보안 예방 조치를 우회하지 않습니까? 가제트가 xss를 사용할 수 없습니까? – kylex
예, 그들은 xss 가능합니다. 신뢰하지 않으면 설치하지 마십시오. – pts