[JS] Cross-site Remote Scripting 的方法

這就叫做鑽漏洞嗎？
有寫過 AJAX 相關程式的人都知道，程式中的 XMLHttpRequest 只能呼叫同一個 domain 下的 URL。昨天看到一篇文章，作者想到一種可以達到 cross-site remote scripting 的方式，並且作了一個 Prototype.js 的 plugin，讓習慣使用 Prototype.js 的人只要在 Ajax.Request 裡加入 crossSite: true 就可以把 url 指定成別的 domain 下的 uri。
該作者的想法其實很簡單，他就是直接在 DOM tree 裡加入一個 的 node，因為在 HTML 裡面使用 script tag 可以引入不同 domain 的 uri，就是這麼簡單而已！不過因為用了這個方法，對於 remote uri 只能作 GET request 而已。
所以….可以作壞事了嗎？ XD