Je suis en train de mettre en place un petit outil que certains professionnels peuvent utiliser sur leurs systèmes de fichiers locaux, car nous ne voulons pas configurer d'hôte pour cela. Fondamentalement, il suffit de HTML + Javascript (en utilisant jQuery) pour tirer quelques rapports en utilisant REST à partir d'un 3ème parti.Application HTML/Javascript qui s'exécute sur le système de fichiers, problème de sécurité
Le problème est, FF3 et IE ne permettent pas l'appel ajax, je reçois:
Access to restricted URI denied" code: "1012
Il est évident que le problème XSS ... Comment puis-je travailler autour d'elle? Les données renvoyées sont au format XML.
je tentais de le faire de cette façon:
$.get(productUrl, function (data){
alert (data);
});
EDIT: Pour être clair ... Je ne suis pas la mise en place d'un hôte interne pour cette (façon de lourdeurs administratives), et nous NE POUVONS PAS l'héberger de manière externe en raison des données récupérées.
EDIT # 2: Un petit test montre que je peux utiliser un IFRAME pour faire la demande. Est-ce que quelqu'un sait s'il y a des inconvénients à utiliser un IFRAME caché?
Comment l'iframe fonctionnerait-il? – Greg