AJAX Cross-Site-Scripting zwischen eigenen Domains

StackOverflow https://stackoverflow.com/questions/808748

  •  03-07-2019
  •  | 
  •  

Frage

Wenn es trotzdem AJAX zwischen zwei eigenen Domains ermöglicht, ohne Proxy-Hacking, JSONP, Flash oder Browser Sicherheitsänderungen? Vielleicht SSL oder so etwas?

War es hilfreich?

Lösung

Ein signiertes Java-Applet könnte in der Lage sein, es zu tun, aber das ist das gleiche Prinzip wie Flash-so würde wahrscheinlich nicht Ihre Anforderungen entsprechen.

Es gibt eine Spezifikation für die Cross-Domain-Anfragen , aber es ist immer noch in die Entwicklungsstufen.

Andere Tipps

Soweit ich weiß, Ihr hier beste Wette ist eine Server-Ressource zu erstellen, die Sie direkt an Ihre AJAX Anrufe, die sie auf dem zweiten Server auf einer anderen Domain weiterleiten und dann Tunnel die Ergebnisse zurück auf Ihre Bewerbung.

Sie können eine Technik versuchen, bekannt als 'Ajast' .

Im Grunde Ihre Javascript Domäne A fügt zusätzlichen <script> Tags als auf der Seite benötigt. Dieses Script-Tags verweisen auf Javascript-Dateien auf der Domäne B (die nicht statisch Js sein müssen) können Sie Daten aus der Domäne B laden.

Am paar Gelegenheiten, wo ich ein ähnliches Bedürfnis gehabt haben Cross-Domain arbeiten ich es durch die Verwendung eines eingebetteten randlos iframe von der gleichen Farbe wie die Einbettung Seite ausgewichen haben. Es ist eine alte Technik, weit verbreitet AJAX Verwendung datierend und wird heute oft übersehen, weil die Einstellung ‚wir AJAX verwenden werden.‘ Sie können sehr viel mit diesem Ansatz jedoch tun und es könnte genügen, wenn Sie wirklich feststecken. Sicherlich können Sie einige ziemlich komplexe Wechselwirkungen zwischen den eingebetteten und Hauptseiten kodieren, die geben kann, zu einem gewissen Grad eine ähnliche Benutzererfahrung zu einer AJAX-fähigen Seite.

Eine offensichtliche Gedanke, obwohl auftritt, und den ich nie versucht haben - ist es möglich, ein iframe für die zweite Domäne innerhalb der Hauptseite (dh die erste Domäne) und kommunizieren auf der Hauptseite auf die zweite Domäne einzubetten über das eingebettete iframe?

Verwenden Sie einfach easyXDM , ermöglicht es eine einfache Kommunikation zwischen Dokumenten unterschiedlicher Domänen. Werfen Sie einen Blick auf eines der Beispiele, http://consumer.easyxdm.net/current /example/methods.html

Ja, es ist ein einfacher Weg, wenn Sie Apache verwenden. Ändern Sie die Einstellungen in Ihrem Apache httpd-vhosts.conf-Datei (ich bin mit Apache 2.2) 

<VirtualHost *:80>
ServerAdmin webmaster@dummy-host.com
DocumentRoot “C:/apache-tomcat-6.0.29/webapps/myApplication”
ServerName skill-guru.com
ErrorLog “logs/skg1-error.log”
CustomLog “logs/skg1-access.log” common


Header set Access-Control-Allow-Origin “*”

<Directory “C:/apache-tomcat-6.0.29/webapps/myApplication”>
Options -Indexes FollowSymLinks
AllowOverride AuthConfig FileInfo
Order allow,deny
Allow from all
</Directory>

JkUnmount /*.jsp ajp13

</VirtualHost>

Cross-Site-Scripting mit Apache

Lizenziert unter: CC-BY-SA mit Zuschreibung
Nicht verbunden mit StackOverflow
scroll top