우리는 호스트 설정을 원하지 않기 때문에 일부 비즈니스 사용자가 로컬 파일 시스템에서 실행할 수있는 작은 도구를 사용하고 있습니다.파일 시스템에서 실행되는 HTML/Javascript 앱, 보안 문제
기본적으로 HTML + Javascript (jQuery 사용)는 타사의 REST를 사용하여 일부 보고서를 가져옵니다.
문제는 FF3 및 IE는 AJAX 호출을 허용하지, 내가 얻을 :
Access to restricted URI denied" code: "1012
를 분명히 그 간 스크립팅 (XSS) 문제 ... 나는 그것을 해결하려면 어떻게해야합니까? 반환 된 데이터는 XML 형식입니다.
내가 이런 식으로 일을하려고했다 :
$.get(productUrl, function (data){
alert (data);
});
편집 : ... 나는 (많은 빨간 테이프로 길)이에 대한 내부 호스트를 설정하고 있지 않다 명확하게하기 및 우리는 검색된 데이터로 인해 이것을 외부에서 호스팅 할 수 없습니다.
EDIT # 2 : IFRAME을 사용하여 요청할 수 있음을 보여주는 약간의 테스트가 있습니다. 숨겨진 IFRAME을 사용하는 데있어서 단점이 있는지 아는 사람이 있습니까?
iframe은 어떻게 작동합니까? – Greg