我可以从其他主机调用URL并向其中写入变量而不会遇到XSS安全问题吗?这就是我要做的——
将用户名 + 在 iframe 中加载 URL 从我的网站发送到其他网站。我正在用javascript做这件事。我实际上能够做到这一点,但我正在阅读浏览器应该阻止它,这可能是一个安全问题?
如果您使用的是jQuery,请阅读:http://www.ibm.com/developerworks/library/wa-aj-jsonp1/
编辑: - 没关系,任何浏览器内编辑器仍然可以破解它。我不知道任何选项,除了htmlentities()之外,您收到数据后的数据。
如果您控制两个域,则可以在一个域上托管一个脚本,以将请求代理到另一个域。 它会给图片增加一些延迟,但它会起作用。