자체 도메인 간의 Ajax 크로스 사이트 스크립팅

Question

어쨌든 프록시 해킹없이 두 개의 자체 도메인간에 ajax, JSONP, 플래시 또는 브라우저 보안이 변경되면? 아마도 SSL이나 뭔가?

Answer 1

서명 된 Java 애플릿은이를 수행 할 수 있지만 Flash와 동일한 원칙이므로 요구 사항을 충족시키지 못할 것입니다.

거기 있습니다 크로스 도메인 요청에 대한 사양, 그러나 여전히 개발 단계에 있습니다.

Answer 2

내가 아는 한, 여기에서 가장 좋은 방법은 AJAX 호출을 지시 할 수있는 서버 리소스를 작성하여 다른 도메인의 두 번째 서버로 전달한 다음 결과를 응용 프로그램으로 다시 터널링 할 수 있습니다.

Answer 3

당신은 알려진 기술을 시도 할 수 있습니다 'Ajast'.

기본적으로 도메인 A의 JavaScript가 추가됩니다 <script> 페이지에 필요한 태그. 이 스크립트 태그는 도메인 B의 JavaScript 파일 (정적 .js가 필요하지 않음)을 가리켜 도메인 B에서 데이터를로드 할 수 있습니다.

Answer 4

Cross-Domain 작업에 비슷한 필요성이있는 두 경우에는 임베딩 페이지와 동일한 색상의 임베디드 테두리가없는 iframe을 사용하여 회피했습니다. 그것은 널리 퍼져있는 ajax 사용을 포기하는 오래된 기술이며, 오늘날 '우리는 Ajax를 사용합니다'사고 방식 때문에 종종 간과됩니다. 그러나이 접근법으로 많은 일을 할 수 있으며 진정으로 붙어 있다면 충분할 수 있습니다. 확실히 당신은 임베디드와 메인 페이지 사이의 상당히 복잡한 상호 작용을 코딩 할 수 있으며, 어느 정도 Ajax 지원 페이지와 유사한 사용자 경험을 제공 할 수 있습니다.

그래도 발생하지 않은 하나의 명백한 생각과 내가 시도한 적이없는 것 - 메인 페이지 내부의 두 번째 도메인 (예 : 첫 번째 도메인)에 대한 iframe을 포함시키고 임베디드 iframe을 통해 메인 페이지에서 두 번째 도메인으로 통신 할 수 있습니다. ?

Answer 5

그냥 사용하십시오 EasyXDM, 다른 도메인의 문서간에 쉽게 통신 할 수 있습니다. 예 중 하나를 살펴보십시오. http://consumer.easyxdm.net/current/example/methods.html

Answer 6

예, Apache를 사용하는 경우 쉬운 방법이 있습니다. Apache의 httpd-vhosts.conf 파일에서 설정을 변경합니다 (저는 Apache 2.2를 사용하고 있습니다)

<VirtualHost *:80>
ServerAdmin webmaster@dummy-host.com
DocumentRoot “C:/apache-tomcat-6.0.29/webapps/myApplication”
ServerName skill-guru.com
ErrorLog “logs/skg1-error.log”
CustomLog “logs/skg1-access.log” common


Header set Access-Control-Allow-Origin “*”

<Directory “C:/apache-tomcat-6.0.29/webapps/myApplication”>
Options -Indexes FollowSymLinks
AllowOverride AuthConfig FileInfo
Order allow,deny
Allow from all
</Directory>

JkUnmount /*.jsp ajp13

</VirtualHost>

Apache를 사용한 크로스 사이트 스크립팅