मेरे पास http://
साइट है जो किसी तृतीय पक्ष JSON API तक पहुंचने की आवश्यकता है जो https://
साइट पर उजागर है। मैं Ways to circumvent the same-origin policy के माध्यम से पढ़ा है, लेकिन यह तरीकों का वर्णन किया क्या मेरे लिए उपयुक्त नहीं हैं लगता है:किसी तृतीय पक्ष https साइट के लिए समान-मूल नीति को कैसे रोकें?
- document.domain विधि - केवल उप डोमेन पर काम करता है।
- क्रॉस-ओरिजिनल संसाधन साझाकरण विधि - सर्वर सहयोग की आवश्यकता है।
- window.postMessage विधि - ऐसा लगता है कि पॉपअप विंडो खोलने की आवश्यकता है?
- रिवर्स प्रॉक्सी विधि - एक संभावित समाधान, लेकिन सेटअप करने में थोड़ा मुश्किल लगता है।
- http://anyorigin.com - एसएसएल का समर्थन नहीं करता है।
क्या यह है? क्या मुझे समाधान 4 लागू करना चाहिए, जो जटिल लगता है, या क्या मुझे कुछ याद आ रहा है?
आप अपने खुद के डोमेन और फिर पर एक नियमित रूप से पीएचपी पेज के साथ अन्य साइट से परिणाम कर्ल नहीं कर सकते उस PHP पृष्ठ से JSON पकड़ो? –
[JSONP] (http://en.wikipedia.org/wiki/JSONP) यहां काम नहीं करेगा? – jwueller
मुझे यकीन है कि anyorigin.com एसएसएल का समर्थन करता है। 'Https: // test.kems.net /' लाने का प्रयास करें, उदाहरण के लिए - यह ठीक काम करता है। –