Nein, das ist absolut nicht möglich. Wenn es vom Benutzer deaktiviert werden könnte, wäre es das Hauptziel für jeden mit ruchlosen oder zweifelhaften Absichten und so anfällig wie jede andere Software, die es zu verwerten gilt. Es ist schwierig genug, sichere Software zu machen, ohne auf noch attraktivere Ziele zu malen.
Die einzige Möglichkeit, domainübergreifendes Ajax zu implementieren, besteht darin, Anforderungen über ein serverseitiges Skript zu routen.
Es ist erwähnenswert, dass es vielleicht ein Hoffnungsschimmer für Sie: in Form von cross-window messaging with HTML 5 postMessage
Es ist wahrscheinlich lohnt eine Lese einiger verwandter mit (obwohl ich nicht sicher bin, sie sind doppelt) Fragen:
als Antwort Herausgegeben Kommentar:
Sie meint also, ein Skript, das die params nimmt, fügt sie die Anforderung sendet es aus, und dann echos aus dem Response-Objekt?
Im Wesentlichen ja. Im Bildformat:
client |--------------> | server side |-----------------------> | remote domain
browser | <----ajax------| script | <------------------------|--/
Edited hinzufügen, dass dies jetzt eine Art möglich ist, Cross-Origin Resource Sharing mit (CORS); in dem ein Skript aus einer Domäne einen Origin-HTTP-Header mit der URL der Seite sendet und der Server (falls konfiguriert) entweder mit einem Fehler (wenn CORS deaktiviert oder nicht unterstützt wird) oder mit angeforderten Daten antwortet.
Referenzen:
FYI die akzeptierte Antwort ist ein bisschen veraltet, dachte, dass Sie vielleicht wissen möchten. – Jacksonkr