AJAX cross site scripting entre dominios propios

StackOverflow https://stackoverflow.com/questions/808748

  •  03-07-2019
  •  | 
  •  

Pregunta

Si de todos modos permite AJAX entre dos dominios propios sin hackeo de proxy, JSONP, Flash o cambios de seguridad del navegador? ¿Quizás SSL o algo así?

¿Fue útil?

Solución

Un applet Java firmado puede ser capaz de hacerlo, pero ese es el mismo principio que Flash, por lo que probablemente no cumpla con sus requisitos.

Hay una especificación para solicitudes de dominio cruzado , pero aún está en las etapas de desarrollo.

Otros consejos

Hasta donde sé, su mejor opción aquí es crear un recurso de servidor al que pueda dirigir sus llamadas AJAX que las reenvíe al segundo servidor en un dominio diferente y luego haga un túnel de los resultados a su aplicación.

Puede probar una técnica conocida como 'Ajast' .

Básicamente, su javascript en el dominio A agrega etiquetas <script> adicionales según sea necesario a la página. Estas etiquetas de script apuntan a archivos javascript en el dominio B (que no necesitan ser .js estáticos) lo que le permite cargar datos del dominio B.

En las dos ocasiones en que tuve una necesidad similar de trabajar entre dominios, lo esquivé utilizando un iframe sin bordes incrustado del mismo color que la página de incrustación. Es una técnica antigua, anterior al uso generalizado de AJAX y a menudo se pasa por alto hoy en día debido a la mentalidad de 'usaremos AJAX'. Sin embargo, puede hacer mucho con este enfoque y podría ser suficiente si está realmente atascado. Ciertamente, puede codificar algunas interacciones bastante complejas entre las páginas incrustadas y las principales que pueden proporcionar, en cierta medida, una experiencia de usuario similar a una página habilitada para AJAX.

Sin embargo, un pensamiento obvio que ocurre, y uno que nunca he intentado, es posible incrustar un iframe para el segundo dominio dentro de la página principal (es decir, el primer dominio) y comunicarse desde la página principal al segundo dominio a través de el iframe incrustado?

Simplemente use easyXDM , permite una comunicación fácil entre documentos de diferentes dominios. Eche un vistazo a uno de los ejemplos, http://consumer.easyxdm.net/current /example/methods.html

Sí, hay una manera fácil si está usando Apache. Cambiar la configuración en el archivo httpd-vhosts.conf de apache & # 8217; s (estoy usando Apache 2.2) 

<VirtualHost *:80>
ServerAdmin webmaster@dummy-host.com
DocumentRoot “C:/apache-tomcat-6.0.29/webapps/myApplication”
ServerName skill-guru.com
ErrorLog “logs/skg1-error.log”
CustomLog “logs/skg1-access.log” common


Header set Access-Control-Allow-Origin “*”

<Directory “C:/apache-tomcat-6.0.29/webapps/myApplication”>
Options -Indexes FollowSymLinks
AllowOverride AuthConfig FileInfo
Order allow,deny
Allow from all
</Directory>

JkUnmount /*.jsp ajp13

</VirtualHost>

Secuencias de comandos de sitios cruzados con Apache

Licenciado bajo: CC-BY-SA con atribución
No afiliado a StackOverflow
scroll top