寫了小工具,放到GithubPages上邊,結(jié)果有跨域的限制無(wú)法獲取GithubAPI的數(shù)據(jù)..只能在Chrome看這個(gè)問(wèn)題:http://jiyinyiyong.github.com/github-...剛開(kāi)始,我在本地..(沒(méi)有域名的當(dāng)然)寫的測(cè)試代碼,這時(shí),HTTP請(qǐng)求是能獲取到的,而且我看API的Response,也沒(méi)有寫允許跨域的什么什么內(nèi)容對(duì)吧..這個(gè)時(shí)候跨域問(wèn)題怎樣理解?然后我的代碼里暴露了get方法,可以用法向參數(shù)傳進(jìn)去的路徑發(fā)送請(qǐng)求的..這是我發(fā)送了一個(gè)請(qǐng)求,發(fā)現(xiàn)Origin被認(rèn)為是當(dāng)前所在的網(wǎng)站了,按這樣想,比如我訪問(wèn)新浪微博,那不是可以從控制臺(tái)手動(dòng)模擬請(qǐng)求了?這樣我想應(yīng)該是一個(gè)漏洞了呀,這是不是也需要防范?