Kommunikasie tussen webtuistes (met behulp van JavaScript of?)

StackOverflow https://stackoverflow.com/questions/33104

  •  09-06-2019
  •  | 
  •  

Vra

Hier is my probleem - ek wil om te kommunikeer tussen twee webtuistes en ek is op soek na 'n skoon oplossing. Die huidige oplossing maak gebruik van JavaScript, maar daar is nare regstellings as gevolg van (verstaanbaar) cross-site scripting beperkings.

Op die oomblik is, webwerf A maak 'n modale venster met webwerf B die gebruik van 'n jQuery plug-in genoem jqModal . Website B nie 'n werk en terug 'n paar resultate aan webwerf A . Om daardie inligting terugkeer ons moet werk om kruis-site scripting beperkings - webwerf B skep 'n iframe wat verwys na 'n bladsy oor webwerf A en sluit * fragment identifiseerders "met die inligting te teruggestuur word. die iframe is ondervra deur webwerf a om die teruggekeer inligting op te spoor. Dit is 'n algemene tegniek maar dis mag nou wel.

Daar is variasies soos CrossSite en ek kon dalk gebruik 'n HTTP POST van webwerf B webwerf A , maar ek probeer om bladsy bygewerk vermy.

Is daar iemand enige alternatiewe?

EDIT:. Ek wil graag om te verhoed dat die staat bespaar op webwerf B

Was dit nuttig?

Oplossing

My beste voorstel sou wees om 'n webservice op elke terrein wat die ander kan noem met die inligting wat nodig het om ontslae te geslaag skep. As sekuriteit nodig is, is dit maklik om 'n SSL-agtige verifikasie skema (of werklike SSL selfs, as jy wil) te voeg tot hierdie stelsel om te verseker dat net die twee bedieners in staat is om hul onderskeie web dienste te praat.

Dit sou toelaat dat jy die hackiness dis inherent in enige skema wat 'n site oopmaakvensters aan die ander behels vermy.

Ander wenke

Met jQuery nuwer as 1,2 jy kan gebruik JSONP

@jmein - jy het beskryf hoe om 'n modale pop te skep (dit is presies wat jqModal doen) maar jy het dit gemis dat die inhoud van die modale venster bedien van 'n ander domein. Die twee gebiede wat betrokke is behoort aan twee afsonderlike maatskappye so kan nie gekombineer word in die manier waarop jy beskryf.

Ek glo @pat is verwys na hierdie

"As van jQuery 1.2, kan jy into data geleë op 'n ander domein te laai as jy 'n JSONP terugbel spesifiseer," http://docs.jquery.com/Ajax/jQuery.getJSON#urldatacallback

Gelisensieer onder: CC-BY-SA met toeskrywing
Nie verbonde aan StackOverflow
scroll top