Voici le problème:domaine Cross requête Ajax à partir de fichier js
1.) Nous avons la page ici ... www.blah.com/mypage.html
2.) cette page demande un js fichier www.foo.com comme ça ...
<script type="text/javascript" src="http://www.foo.com/jsfile.js" />
3.) "jsfile.js" utilise Prototype pour faire revenir à www.foo.com une requête Ajax.
4.) La requête ajax appelle www.foo.com/blah.html. La fonction de rappel obtient la réponse html et la jette dans un div.
Cela ne semble pas fonctionner, je suppose que c'est XSS. Est-ce exact?
Si oui, comment puis-je résoudre ce problème? Existe-t-il un autre moyen d'obtenir mon code HTML de www.foo.com sur www.blah.com sur le client sans utiliser un iframe?
Il ya vraiment un bon article concernant la requête ajax cross domain - http://tek-insight.blogspot.com/2010/05/cross-domain-ajax-request-proxy-json.html –