Google Caja中的XHR请求

Question

我正试图从另一个域诱骗一个网页到我的主页。我希望这个页面通过AJAX与我的rest API通信。我已经尝试在我的主页面域和从中获取要诱骗的页面的域上都使用rest API。在这两种情况下，我的请求似乎都被阻止了，Firebugs NET选项卡没有显示任何get请求。我已更改uripolicy以允许指定的域。

因此，我的问题是，是否有可能从另一个域的诱骗网页中制作XHR？

Answer 1

从Caja来宾内容发出的XHR请求应该被视为来自主页的来源(而不是从加载来宾内容的地方)。如果您的URI策略允许请求，并且API与主页在同一个域中，或者API允许跨域请求，那么它应该可以工作。如果没有，找到一个小的测试用例并提交一个bug？