blu*_*bit 6 xss iframe ruby-on-rails
我们希望将一些模型的显示以及支付流程与我们客户的一些网站进行整合.似乎每个人都在使用Iframe路线,但与XSS技术相比,这看起来也相当过时.
如何在rails 3中使用XSS来启用另一个站点中我们站点元素的多页面浏览功能?据我了解,我们需要获得正确的JSON协议,在客户端的JSON网站上进行自定义呈现,以及维护付款流程和购物车中的页面更改之间的状态.
iframe当然看起来更容易,但我愿意围绕这个讨论,以及使用XSS的解释.
您需要 JSONP 来执行跨域脚本编写。这是一篇解释它的好文章:http://emphaticolutions.com/2011/01/21/function-widgets-with-rails-javascript-jsonp.html
这是关于 iframe 与 jsonp 的讨论:JSONP vs IFrame?
另请了解有关 JSONP 的更多信息:https://www.google.com/search? q=writing%20widgets%20with%20jsonp
| 归档时间: |
|
| 查看次数: |
198 次 |
| 最近记录: |