Сообщение «Отказано в доступе», когда я делаю открытый xhhtprequest в Internet Explorer

Question

Я пишу подпрограмму javascript, которая использует xhttprequest для доступа к ebay API. Я запускаю скрипт в Internet Explorer. Я тестировал его в песочнице ebay API, и он работал нормально. Вот соответствующая часть кода:

var url = "https://api.sandbox.ebay.com/ws/api.dll";

var Req = new ActiveXObject("Msxml2.XMLHTTP");

Req.open("POST",url,false);

Я прекратил тестирование на пару недель, а затем, когда я снова его запустил, скрипт остановился по команде open с сообщением «Permission Denied»

Я перепробовал все, что мог, и искал в Интернете, но не смог найти ответ.

Тогда я решил попробовать запустить скрипт на живом сервере ebay. Я изменил URL на https://api.ebay.com/ws/api.dll и скрипт работал.

Может ли кто-нибудь дать объяснение или предложить причину для этого. Это делает мою голову в

Спасибо

Пол

Answer 1

Насколько я знаю, это XSS, и это не разрешено ни в одном браузере, если что-то не станет архаичным!Причина, по которой они этого не допускают, заключается в том, что это может сделать кражу файлов cookie, pwds и всего остального просто детской игрой.

Таким образом, вы не сможете использовать XHR с любой страницы на другой домен,Если у вас нет, например, аддона (скажем, в Firefox), который управляет всеми вашими запросами для вас, который является надуманным ...