AJAX Cross-Site-Scripting zwischen eigenen Domains
-
03-07-2019 - |
Frage
Wenn es trotzdem AJAX zwischen zwei eigenen Domains ermöglicht, ohne Proxy-Hacking, JSONP, Flash oder Browser Sicherheitsänderungen? Vielleicht SSL oder so etwas?
Lösung
Ein signiertes Java-Applet könnte in der Lage sein, es zu tun, aber das ist das gleiche Prinzip wie Flash-so würde wahrscheinlich nicht Ihre Anforderungen entsprechen.
Es gibt eine Spezifikation für die Cross-Domain-Anfragen , aber es ist immer noch in die Entwicklungsstufen.
Andere Tipps
Soweit ich weiß, Ihr hier beste Wette ist eine Server-Ressource zu erstellen, die Sie direkt an Ihre AJAX Anrufe, die sie auf dem zweiten Server auf einer anderen Domain weiterleiten und dann Tunnel die Ergebnisse zurück auf Ihre Bewerbung.
Sie können eine Technik versuchen, bekannt als 'Ajast' .
Im Grunde Ihre Javascript Domäne A fügt zusätzlichen <script>
Tags als auf der Seite benötigt. Dieses Script-Tags verweisen auf Javascript-Dateien auf der Domäne B (die nicht statisch Js sein müssen) können Sie Daten aus der Domäne B laden.
Am paar Gelegenheiten, wo ich ein ähnliches Bedürfnis gehabt haben Cross-Domain arbeiten ich es durch die Verwendung eines eingebetteten randlos iframe von der gleichen Farbe wie die Einbettung Seite ausgewichen haben. Es ist eine alte Technik, weit verbreitet AJAX Verwendung datierend und wird heute oft übersehen, weil die Einstellung ‚wir AJAX verwenden werden.‘ Sie können sehr viel mit diesem Ansatz jedoch tun und es könnte genügen, wenn Sie wirklich feststecken. Sicherlich können Sie einige ziemlich komplexe Wechselwirkungen zwischen den eingebetteten und Hauptseiten kodieren, die geben kann, zu einem gewissen Grad eine ähnliche Benutzererfahrung zu einer AJAX-fähigen Seite.
Eine offensichtliche Gedanke, obwohl auftritt, und den ich nie versucht haben - ist es möglich, ein iframe für die zweite Domäne innerhalb der Hauptseite (dh die erste Domäne) und kommunizieren auf der Hauptseite auf die zweite Domäne einzubetten über das eingebettete iframe?
Verwenden Sie einfach easyXDM , ermöglicht es eine einfache Kommunikation zwischen Dokumenten unterschiedlicher Domänen. Werfen Sie einen Blick auf eines der Beispiele, http://consumer.easyxdm.net/current /example/methods.html
Ja, es ist ein einfacher Weg, wenn Sie Apache verwenden. Ändern Sie die Einstellungen in Ihrem Apache httpd-vhosts.conf-Datei (ich bin mit Apache 2.2)
<VirtualHost *:80>
ServerAdmin webmaster@dummy-host.com
DocumentRoot “C:/apache-tomcat-6.0.29/webapps/myApplication”
ServerName skill-guru.com
ErrorLog “logs/skg1-error.log”
CustomLog “logs/skg1-access.log” common
Header set Access-Control-Allow-Origin “*”
<Directory “C:/apache-tomcat-6.0.29/webapps/myApplication”>
Options -Indexes FollowSymLinks
AllowOverride AuthConfig FileInfo
Order allow,deny
Allow from all
</Directory>
JkUnmount /*.jsp ajp13
</VirtualHost>