Quali sono gli svantaggi dell'utilizzo di un proxy PHP per bypassare la stessa politica di origine per XMLHttpRequest?
https://stackoverflow.com/questions/184028
-
06-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianDomanda
http://developer.yahoo.com/javascript/howto-proxy.html
Ci sono degli svantaggi in questa tecnica? Il vantaggio è evidente che è possibile utilizzare un proxy per ottenere XML o JavaScript su un altro dominio con XMLHttpRequest senza incorrere in restrizioni sulla stessa origine. Tuttavia, non sento parlare di svantaggi rispetto ad altri metodi: ci sono e quali potrebbero essere?
Soluzione
Spese generali: le cose andranno un po 'più lentamente perché stai attraversando un intermediario.
Ci sono problemi di sicurezza se si consente l'accesso a qualsiasi sito esterno tramite il proxy: assicurarsi di bloccarlo sul sito specifico (e probabilmente sull'URL specifico) della risorsa che si sta eseguendo il proxy.
Altri suggerimenti
Overhead - sia per l'utente (che sa che hsa aspetta che il server esegua e riceva i dati dall'origine proxy) sia per te (poiché ora stai assumendo tutto il traffico per l'altro server oltre al tuo proprio).
Anche problemi di sicurezza: se si utilizza un proxy per bypassare i controlli di sicurezza del browser per la visualizzazione di contenuti non attendibili, si sta deliberatamente sabotando il modello di sicurezza del browser - potenzialmente consentendo all'utente di essere compromesso - quindi a meno che non ci si fidi assolutamente del server stai comunicando (ciò significa che non ci sono annunci casuali, nessun contenuto definito dall'utente nelle pagine che stai proxy) non dovresti farlo.
Suppongo che potrebbero esserci considerazioni di sicurezza, anche se è probabile che altri siano più qualificati di me per affrontarlo. Ho eseguito un simile proxy sul mio sito personale per un po 'di tempo e non ho riscontrato problemi.
