独自のドメイン間のAJAXクロスサイトスクリプティング
-
03-07-2019 - |
質問
とにかく、プロキシハッキング、JSONP、Flash、またはブラウザーのセキュリティ変更なしで、2つの独自のドメイン間でAJAXを許可する場合たぶんSSLか何か?
解決
署名されたJavaアプレットはそれを行うことができますが、それはFlashと同じ原理であるため、おそらく要件を満たしません。
クロスドメインリクエストの仕様がありますが、まだあります開発段階。
他のヒント
私が知る限り、ここでの最善の策は、AJAX呼び出しを別のドメインの2番目のサーバーに転送し、結果をアプリケーションにトンネリングできるサーバーリソースを作成することです。
'Ajast' として知られる手法を試すことができます。
>基本的にドメインAのJavaScriptは、必要に応じてページに追加の<script>
タグを追加します。これらのスクリプトタグは、ドメインBのJavaScriptファイル(静的.jsである必要はありません)を指し、ドメインBからデータをロードできます。
クロスドメインで同様の作業を行う必要があったいくつかの機会に、埋め込みページと同じ色の埋め込みボーダーレスiframeを使用して回避しました。これは、AJAXが広く使用される前の古い手法であり、「私たちはAJAXを使用する」という考え方のために今日見過ごされがちです。ただし、このアプローチで多くのことを行うことができ、本当に行き詰まっている場合はそれで十分かもしれません。確かに、埋め込みページとメインページの間の非常に複雑な相互作用をコーディングできます。これにより、ある程度、AJAX対応ページと同様のユーザーエクスペリエンスを提供できます。
しかし、私が一度も試したことのない明らかな考え-メインページ(つまり、最初のドメイン)内の2番目のドメインにiframeを埋め込み、メインページから2番目のドメインに通信することは可能ですか?組み込みiframe?
easyXDM を使用するだけで、異なるドメインのドキュメント間で簡単に通信できます。例の1つ http://consumer.easyxdm.net/currentを見てください。 /example/methods.html
はい、Apacheを使用している場合、簡単な方法があります。 apache <!>#8217; s httpd-vhosts.confファイルの設定を変更します(Apache 2.2を使用しています)
<VirtualHost *:80>
ServerAdmin webmaster@dummy-host.com
DocumentRoot “C:/apache-tomcat-6.0.29/webapps/myApplication”
ServerName skill-guru.com
ErrorLog “logs/skg1-error.log”
CustomLog “logs/skg1-access.log” common
Header set Access-Control-Allow-Origin “*”
<Directory “C:/apache-tomcat-6.0.29/webapps/myApplication”>
Options -Indexes FollowSymLinks
AllowOverride AuthConfig FileInfo
Order allow,deny
Allow from all
</Directory>
JkUnmount /*.jsp ajp13
</VirtualHost>