我正在尝试构建一个 html 文件来监视远程站点上的某些内容 - 具体来说,github.com。我希望能够将其保留为平面文件,直接从 JS 向 github 的 API 发出请求。我的思考过程是这样的:
- Let's use jsonp, since I only need read access, so sticking with GETs should be fine.
- 那失败了,因为你无法使用 jsonp 进行基本身份验证.
- Ok, I'll use Github's OAuth instead of basic authentication!
- 这失败了,因为浏览器不喜欢我重定向到本地资源:
Not allowed to load local resource: file:///Users/...出于可以理解的安全原因。
- Ok, I'll load Github's oauth in an iFrame, then get the resulting url (which should contain the oauth code I need).
- 这会失败,因为如果子 iframe 位于另一个域上,您显然无法访问有关子 iframe 的任何内容,因此除非我重定向回 file:///whatever,否则我无法获得最终的 url。当然,我无法重定向到 file:///whatever 因为“不允许再次加载本地资源”。
- Ok, I'll use Cross-Origin Resource Sharing (going back to basic auth again)!
- 失败是因为来自 file:/// url 的 CORS 将原始标头发送为 null,哪些服务器不接受
那么,关于如何从单个本地 html 文件成功验证此 api 的任何建议 - 或者作为绕过上述策略的方法,或者完全是另一个想法?
如果您使用的是谷歌浏览器,您可以尝试使用以下命令运行它
--allow-file-access-from-files
开关启用。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
