我需要提供一個Web服務,我的客戶可以在他們的網站上使用AJAX。由於XSS阻止,他們無法呼叫我的Web服務。客戶端無法創建代理來訪問我的Web服務。如何在我的服務器上使用該服務器上的後端並在其他網站上使用後創建JavaScript?
我想在我的服務器上製作一個JavaScript庫,它們可以包含在他們的網站中,然後調用服務器上的Web服務。不知何故,它似乎沒有工作。
服務器位於Google App Engine。
所以問題是:如何在我的服務器上使用該服務器上的後端和遠程用戶可以使用它的JavaScript庫?很像谷歌地圖js API的作品?
你提供的任何JS都將被包含到他們的環境中 - 它不會有任何額外的權限。 Google地圖集成通過JSON-P工作,這是跨域AJAX無法實現的標準解決方案。 – Utkanos 2012-07-26 17:23:01