這個問題真正解決了跨域對本地主機的請求,與此同時由於缺乏對本地網絡的控制(設置DNS或其他解決方案),安全網站訪問本地服務的問題。具體來說,Safari和Chrome允許混合訪問本地主機,而FF 23+則不支持。如何解決Firefox 23+中的localhost混合內容限制?
我們不想給用戶帶來不便,並強迫他們使用單個瀏覽器。
我們可以使用JSONP訪問普通HTTP服務器從網頁上運行的本地主機安全投放? (我們最初的實驗說這可以工作)
其他瀏覽器製造商是否會仿效FF和本地主機混合內容訪問?
FF有一個功能要求一年以上,沒有什麼事情發生,除了大量的討論。請參閱:https://bugzilla.mozilla.org/show_bug.cgi?id=903966
我們的感覺是,其他瀏覽器也會加強安全性。
看看[這個問題](http://stackoverflow.com/questions/613962/is-jsonp-safe-to-use)關於JSONP安全性的一些討論。就我個人而言,我沒有看到瀏覽器如何停止支持它,因爲它與簡單的腳本請求到第三方域的請求並沒有多大區別,這將始終得到支持。 – 2014-09-25 15:33:05
爲什麼你想要編程一個替代協議? CORS +適當的標記語言是完全正確的。 – Bergi 2014-09-25 15:45:08
感謝您的意見和downvote。我調整了這個問題來彌補。 – 2014-09-30 07:41:54