如何让 Ajax 与 Bookmarklet 一起使用并绕过 Javascript 同源策略？

Question

我正在尝试编写一个小书签，目标是能够将来自任何站点 X（单击小书签时所在的原始页面）的信息提交到我的站点服务器，同时停留在站点 X 上。

理想情况下，我能够发送回响应并让它在某个地方弹出，但这不是必需的。

我不断遇到同源策略的问题——从站点 X 开始，XMLHttpRequest 只能通过站点 X 的域启动。

有谁知道解决这个问题的方法（或者他们可以向我指出的教程）？一些带有书签的 Ajax？

非常感谢！

Answer 1

您可以使用 JSONP 执行跨域 ajax 请求（使用 GET 发送并以 JSON 形式接收数据）。

Answer 2

您加载的小书签可以将数据从主机页发布到您的服务器。这很奇怪，但只有 Javascript 受到同源策略的限制。
对另一台服务器进行 GET 或 POST 调用工作正常。

小书签可以在主页中注入隐藏的IFRAME，并带有src属性，例如http://yourdomain.com/listen。

然后构建一个 FORM，其属性：target 指向该 IFRAME。
最后提交表单来POST数据。

不幸的是，SOP 不会让您直接读取 POST 的响应，因为它发生在 IFRAME 中，并且具有除主机页之外的另一个域。

但是，如果您需要请求的反馈，您的书签可以使用 setInterval 每 X 毫秒轮询一次并使用 JSONP。

调用类似以下内容：
http://yourdomain.com/get-post-status?id=2234234&callback=showResult