使用 Rails 3 将您网站的功能嵌入到另一个网站中（XSS 与 iframe）

Question

我们正在寻求将我们的一些模型的显示以及支付流程与我们的一些客户的网站集成。似乎每个人都在走 Iframe 路线，但与 XSS 技术相比，这看起来也相当过时。

如何在 Rails 3 中使用 XSS 来在另一个网站中启用我们网站元素的多页面浏览功能？据我了解，我们需要使用正确的 JSON 协议，在客户端的 JSON 网站中进行自定义渲染，以及维护支付流程和购物车中页面更改之间的状态。

iframe 当然看起来更容易，但我愿意对此进行讨论，并解释使用 XSS。

Answer 1

您需要 JSONP 来执行跨域脚本编写。这是一篇很好的文章，解释了它： http: //emphaticolutions.com/2011/01/21/function-widgets-with-rails-javascript-jsonp.html

这是关于 iframe 与 iframe 的讨论jsonp：JSONP 与 IFrame？

另请了解有关 JSONP 的更多信息：https://www.google.com/search?q=writing%20widgets%20with%20jsonp