Lee*_*Lee 8 javascript php google-analytics same-origin-policy
我想到了一个涉及Javascript终端的项目,该终端利用指定的PHP脚本作为服务器来执行远程功能.我知道同样的原始政策会成为这样一个项目的障碍,但是看看我每天使用的谷歌分析,似乎他们有办法大规模地避免这个问题.
Ash*_*ain 14
允许跨域请求的现代方法是服务器使用以下标头响应任何请求:
Access-Control-Allow-Origin: *
这允许来自任何主机的请求,或者可以使用特定主机来代替*.这称为跨源资源共享(CORS).不幸的是,它在旧版浏览器中不受支持,因此在这种情况下你需要通过黑客来解决浏览器问题(就像评论者所说,可能是通过请求图像).
Nor*_*ard 13
Google Analytics,Google AdWords和几乎所有其他分析/网络营销平台都使用<img>代码.
他们加载他们的JS程序,这些程序处理你在页面上放置的任何跟踪,然后他们创建一个图像并将图像的源设置为等于他们的服务器的域,并将所有跟踪信息添加到查询字符串.
关键在于它是如何到达那里的:
服务器只关心被调用的URL内部的数据,而客户端只关心调用特定的URL而不是获取任何回报值.
因此,有人选择<img>多年前,公司一直在使用它.
| 归档时间: |
|
| 查看次数: |
5653 次 |
| 最近记录: |