写了小工具,放到GithubPages上边,结果有跨域的限制无法获取GithubAPI的数据..
只能在Chrome看这个问题:http://jiyinyiyong.github.com/github-...刚开始,我在本地..(没有域名的当然)写的测试代码,这时,HTTP请求是能获取到的,
而且我看API的Response,也没有写允许跨域的什么什么内容对吧..
这个时候跨域问题怎样理解?然后我的代码里暴露了get方法,可以用法向参数传进去的路径发送请求的..
这是我发送了一个请求,发现Origin被认为是当前所在的网站了,
按这样想,比如我访问新浪微博,那不是可以从控制台手动模拟请求了?
这样我想应该是一个漏洞了呀,这是不是也需要防范?