Estaba intentando conectar un servicio web en un dominio diferente utilizando el método ajax de jQuery. Después de investigar un poco, parece que no permite que esto sea por diseño para evitar la creación de scripts entre sitios.
me encontré con un trabajo en torno a la cual fue incluir esta línea:
$.support.cors = true;
en la parte superior de mi código Javascript. Por lo que entiendo, esto permite la creación de scripts entre sitios en jQuery.
¿Tener esta línea de código hace que mi sitio sea más vulnerable al ataque? Siempre he escuchado hablar de XSS como un problema de seguridad, ¿hay usos legítimos para XSS?
Antecedentes: http://api.jquery.com/jQuery.support/ No creo que la configuración * permita * nada. Simplemente le dice a jQuery qué es compatible con –
@Pekka: el mismo documento que vincula dice exactamente lo contrario. –
@Alvaro no * habilita * CORS configurando esa variable. Simplemente le dice a jQuery que se encuentra en un entorno donde las solicitudes XHR de dominios cruzados son posibles. (Entonces, concedido, habilitas su uso en jQuery, es suficiente.) –