我有一个http://
需要访问第三方 JSON API 的站点,该 API 公开在https://
地点。我已读完规避同源策略的方法 https://stackoverflow.com/questions/3076414/ways-to-circumvent-the-same-origin-policy,但似乎那里描述的方法不适合我:
-
document.domain 方法- 仅适用于子域。
-
跨源资源共享方法- 需要服务器配合。
-
window.postMessage 方法- 似乎需要打开一个弹出窗口?
-
反向代理方法- 一个可能的解决方案,但似乎有点难以设置。
-
http://anyorigin.com http://anyorigin.com- 似乎不支持 SSL。
是这个吗?我必须实施解决方案 4,这看起来相当复杂,还是我遗漏了一些东西?
抱歉,anyorigin.com 似乎does支持https。
我天真地认为不会的原因是因为有问题的 API https://mtgox.com/api/0/data/ticker.php返回 JSON,我想我实际上只会得到一个纯文本响应(就像我在 google.com 上使用 anyorigin.com 的测试一样)。当它返回时object
,我以为有什么东西坏了。
看来该对象只是返回解析后的 JSON,所以我很高兴开始!
Update- 在我发布这篇文章几周后,anyorigin.com 停止与一些 https 网站合作,所以我继续写道无论如何起源.org http://whateverorigin.org,anyorigin 的开源替代品。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)