Я пытаюсь создать html-файл для мониторинга некоторых вещей на удаленном сайте, в частности, github.com. Я хотел бы иметь возможность использовать только этот плоский файл, отправляя запросы прямо из JS в API github. Мой мыслительный процесс был таким:
- Let's use jsonp, since I only need read access, so sticking with GETs should be fine.
- That fails because you can't do basic authentication with jsonp.
- Ok, I'll use Github's OAuth instead of basic authentication!
- That fails because the browser doesn't like me redirecting to a local resource:
Not allowed to load local resource: file:///Users/...for understandable security reasons.
- That fails because the browser doesn't like me redirecting to a local resource:
- Ok, I'll load Github's oauth in an iFrame, then get the resulting url (which should contain the oauth code I need).
- That fails because you apparently can't access anything about a child iframe if it's on another domain, so unless I redirect back to file:///whatever, I can't get the final url. And, of course, I can't redirect to file:///whatever because of the ``Not allowed to load local resource` again.
- Ok, I'll use Cross-Origin Resource Sharing (going back to basic auth again)!
- That fails because CORS from a file:/// url send the origin header as null, which servers won't accept
Итак, какие-либо предложения относительно того, как успешно пройти аутентификацию в этом API из одного локального html-файла - либо как способ обойти вышеуказанные такты, либо как другую идею?
