使用PHP代理绕过XMLHttpRequest的同源策略有什么缺点?
https://stackoverflow.com/questions/184028
-
06-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian题
http://developer.yahoo.com/javascript/howto-proxy.html
这种技术有缺点吗?优势显而易见,您可以使用代理在XMLHttpRequest的另一个域上获取XML或JavaScript,而不会遇到同源限制。但是,我没有听到其他方法的缺点 - 是否存在,它们可能是什么?
解决方案
开销 - 事情会变得有点慢,因为你正在经历一个中间人。
如果您允许通过代理访问任何外部网站,则存在安全问题 - 请务必将其锁定到您代理的资源的特定网站(可能是特定网址)。
其他提示
开销 - 对于用户(知道hsa等待服务器制作和接收来自代理源的数据的人)和你(因为你现在正在承担除了你的其他服务器之外的所有流量)自己的)。
同样是安全问题 - 如果您使用代理绕过浏览器安全检查来显示不受信任的内容,那么您故意破坏浏览器安全模型 - 可能会让用户受到攻击 - 所以除非您完全信任服务器你正在与之沟通(这意味着没有随机广告,你代理的页面中没有用户定义的内容)你不应该这样做。
我认为可能存在安全方面的考虑因素,但其他人可能比我更有资格解决这个问题。我已经在我的个人网站上运行了这样一个代理一段时间了,并没有遇到问题。
不隶属于 StackOverflow
