Как работают букмарклеты в отношении запросов на кросс-поиск - Требуется ли корс?

Question

Я знаю, что такое букмарклет, то есть я знаю, как его создать, и что он может получить доступ к странице, которую просматривает пользователь.

Я не понимаю, как отправить информацию с этой страницы на мой сервер.

Когда я делаю ajax-вызов своего сервера из букмарклета (предположим, что это возможно), как он узнает, что букмарклет принадлежит мне, то есть не является запросом на перекрестный поиск?

Или это возможно? Должен ли я использовать корс?

Или я могу использовать букмарклет с простым вызовом ajax?

Я просто хочу получить информацию из любой страницы/домена, на которой находится пользователь, и отправить ее на мой сервер для обработки.

Answer 1

Как он узнает, что букмарклет принадлежит мне, то есть не является запросом на перекрестный поиск?

Сервер не знает. В браузере все равно. Код и все, что он делает, обрабатываются так, как если бы он был родной частью страницы. (Вы можете сообщить своему серверному коду все, что хотите рассказать об этом, но это не имеет значения.)

Или это даже возможно ... получить некоторую информацию из любой страницы/домена, на котором пользователь и отправить его на мой сервер?

Если вам нужно отправить данные, вы можете использовать обычный старый POST через форму или GET через форму или добавленный скрипт или даже объект IMG. Чтобы опубликовать форму, создайте iframe, чтобы местоположение главной страницы не изменилось при отправке.

Если вы хотите получить данные обратно, есть JSONP или AJAX + CORS (в частности, заголовок Access-Control-Allow-Origin). Вам даже не нужно использовать JSONP в строгом смысле слова. Это всего лишь стандарт для передачи данных. Вместо того, чтобы возвращать код, который делает один вызов функции с аргументом JSON, ваш сервер может так же легко вернуть любой код JavaScript, который вы хотите выполнить.