Quels sont les inconvénients d'utiliser un proxy PHP pour contourner la stratégie de même origine pour XMLHttpRequest?
-
06-07-2019 - |
Question
http://developer.yahoo.com/javascript/howto-proxy.html
Y at-il des inconvénients à cette technique? L’avantage est évident que vous pouvez utiliser un proxy pour obtenir XML ou JavaScript sur un autre domaine avec XMLHttpRequest sans vous heurter à des restrictions de même origine. Cependant, je n'entends pas parler d'inconvénients par rapport aux autres méthodes: existe-t-il et que pourraient-elles être?
La solution
Frais généraux - les choses vont être un peu plus lentes parce que vous passez par un intermédiaire.
Si vous autorisez l'accès à un site externe via un proxy, vous rencontrez des problèmes de sécurité. Assurez-vous de le verrouiller sur le site spécifique (et probablement sur une URL spécifique) de la ressource que vous utilisez comme serveur proxy.
Autres conseils
Overhead - à la fois pour l'utilisateur (qui sait que hsa attend que votre serveur crée et reçoive des données de la source mandatée) et pour vous (puisque vous prenez maintenant tout le trafic pour l'autre serveur, en plus de votre serveur). propre).
Par ailleurs, si vous utilisez un proxy pour contourner les vérifications de la sécurité du navigateur afin d'afficher du contenu non fiable, vous sabotez délibérément le modèle de sécurité du navigateur - ce qui permet potentiellement à l'utilisateur d'être compromis - si vous ne faites pas confiance au serveur. vous ne communiquez pas avec vous (cela signifie qu'aucune annonce aléatoire, aucun contenu défini par l'utilisateur dans la page [s] que vous transmettez par proxy), vous ne devriez pas le faire.
Je suppose qu’il pourrait y avoir des considérations de sécurité, même si d’autres seront probablement plus qualifiées que moi pour y répondre. Cela fait un moment que je fais fonctionner un tel proxy sur mon site personnel et je n’ai pas eu de problèmes.