¿Cuáles son las desventajas de usar un proxy PHP para omitir la política del mismo origen para XMLHttpRequest?
https://stackoverflow.com/questions/184028
-
06-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
http://developer.yahoo.com/javascript/howto-proxy.html
¿Hay desventajas en esta técnica? La ventaja es obvia: puede usar un proxy para obtener XML o JavaScript en otro dominio con XMLHttpRequest sin encontrarse con restricciones del mismo origen. Sin embargo, no escucho sobre las desventajas sobre otros métodos: ¿existen y cuáles podrían ser?
Solución
Gastos generales: las cosas van a ser un poco más lentas porque estás pasando por un intermediario.
Hay problemas de seguridad si permite el acceso a cualquier sitio externo a través del proxy; asegúrese de bloquearlo en el sitio específico (y probablemente en la URL específica) del recurso que está representando.
Otros consejos
Gastos generales: tanto para el usuario (que sabe hsa que debe esperar a que su servidor cree y reciba datos de la fuente proxy) como para usted (ya que ahora está asumiendo todo el tráfico para el otro servidor además de su propio).
También preocupaciones de seguridad: si está utilizando un proxy para omitir las comprobaciones de seguridad del navegador para mostrar contenido no confiable, sabotea deliberadamente el modelo de seguridad del navegador, lo que puede permitir que el usuario se vea comprometido, a menos que confíe absolutamente en el servidor con el que se está comunicando (eso significa que no hay anuncios aleatorios, ni contenido definido por el usuario en la página [s] que está representando) no debe hacer esto.
Supongo que podría haber consideraciones de seguridad, aunque es probable que otros estén más calificados que yo para abordar eso. He estado ejecutando dicho proxy en mi sitio personal durante un tiempo y no he tenido problemas.
