寫了小工具,放到GithubPages上邊,結果有跨域的限制無法獲取GithubAPI的數據..只能在Chrome看這個問題:http://jiyinyiyong.github.com/github-...剛開始,我在本地..(沒有域名的當然)寫的測試代碼,這時,HTTP請求是能獲取到的,而且我看API的Response,也沒有寫允許跨域的什么什么內容對吧..這個時候跨域問題怎樣理解?然后我的代碼里暴露了get方法,可以用法向參數傳進去的路徑發送請求的..這是我發送了一個請求,發現Origin被認為是當前所在的網站了,按這樣想,比如我訪問新浪微博,那不是可以從控制臺手動模擬請求了?這樣我想應該是一個漏洞了呀,這是不是也需要防范?