Quais são as desvantagens de usar um proxy PHP para ignorar a política da mesma origem para xmlHttPrequest?
https://stackoverflow.com/questions/184028
-
06-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPergunta
http://developer.yahoo.com/javascript/howto-proxy.html
Existem desvantagens nessa técnica? A vantagem é óbvia, que você pode usar um proxy para obter XML ou JavaScript em outro domínio com o XMLHTTPREQUEST sem encontrar restrições da mesma origem. No entanto, não ouço falar de desvantagens sobre outros métodos - existem e o que eles podem ser?
Solução
Despesas - as coisas serão um pouco mais lentas porque você está passando por um intermediário.
Existem problemas de segurança se você permitir o acesso a qualquer site externo por meio do proxy - certifique -se de bloqueá -lo no site específico (e provavelmente URL específico) do recurso que você está proxy.
Outras dicas
Overhead - ambos para o usuário (que conhece o HSA para esperar o servidor para fazer e receber dados da fonte proxiada) e você (como agora está assumindo todo o tráfego para o outro servidor, além do seu).
Também preocupações de segurança - se você estiver usando um proxy para ignorar as verificações de segurança do navegador para exibir conteúdo não confiável, estará deliberadamente sabotando o modelo de segurança do navegador - potencialmente permitindo que o usuário seja comprometido - então, a menos que você confie absolutamente no servidor que está comunicando Com (isso significa que não há anúncios aleatórios, nenhum conteúdo definido pelo usuário nas páginas que você está proxy), você não deve fazer isso.
Suponho que possa haver considerações de segurança, embora outras sejam mais qualificadas do que eu para abordar isso. Estou com tanta proxy no meu site pessoal há um tempo e não tenho problemas.
