2. 질의 응답
  3. firefox addon을 통해 불안한 서비스에 액세스하는 방법

firefox addon을 통해 불안한 서비스에 액세스하는 방법

2012-11-08 2 views
0

나는 firefox addon에서 불안한 인터페이스에 액세스하려고 잠시 노력해 왔습니다. 여러 곳에서 읽은 후에는 교차 원점 자원 공유 문제를 해결하는 getJASONP jquery 함수를 건너 왔지만 해킹처럼 느껴집니다. 파이어 폭스 플러그인을 통해 jquery를 사용하여 데이터를 가져오고 게시하는 좀 더 우아한 방법이 없을까요? 해킹 만이 유일한 방법 인 경우 정말 놀랍습니다.firefox addon을 통해 불안한 서비스에 액세스하는 방법

감사합니다.

$(document).ready(function() { 
     //var url = "http://132.205.237.32:8182/services"; 
     var url ="http://127.0.0.1/learning.php"; 
     $.getJSON(url+'?callback=?', {type:"json"}, function (results) { 
      alert(results.service1); 
    }); 
    });

출처

2012-11-08 vman

+0

Firefox 부가 기능은 동일한 출처 정책에 의해 구속되지 않으므로 잘못된 수정이 필요합니다. 그러나 귀하의 질문은 당신이하려고하는 것에 대한 자세한 내용을 제공하지 않으므로 더 이상 이야기 할 수 없습니다. –

+0

jsonp를 사용하는 코드를 추가했습니다. 파이어 폭스 플러그인 내에있는 한 정상적인 포스트 콜을 사용하여 코드를 다시 작성하면 효과가 있다고 말하는 것입니까? – vman

+1

예, 일반 XMLHttpRequest (직접 또는 jQuery 래퍼를 통해)는 항상 Firefox 확장에서 작동해야합니다. 반면 JSONP는 파이어 폭스 확장 프로그램 (확장 권한을 가진 웹에서 코드를 실행)에서 사용된다면 항상 보안 취약점이된다. –

답변

1

XMLHttpRequest을 사용하십시오. Firefox 확장 기능은 동일한 출처 정책에 구속되지 않으며 웹에서 주소를 요청할 수 있습니다.

사이드 노트 : Firefox 확장 기능에서 JSONP를 절대로 사용하지 마십시오. 보안 취약점입니다. JSONP를 사용하면 확장 기능의 권한으로 웹에서 일부 코드를 실행하게됩니다.

출처

2012-11-09 19:05:09

관련 문제

 관련 문제