Каковы недостатки использования прокси-сервера PHP для обхода политики одного и того же происхождения для XMLHttpRequest?
https://stackoverflow.com/questions/184028
-
06-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianВопрос
http://developer.yahoo.com/javascript/howto-proxy.html
Есть ли недостатки этой техники? Преимущество очевидно, что вы можете использовать прокси для получения XML или JavaScript в другом домене с XMLHttpRequest, не сталкиваясь с ограничениями того же происхождения. Тем не менее, я не слышу о недостатках по сравнению с другими методами - есть ли и какими они могут быть?
Решение
Накладные расходы - все будет немного медленнее, потому что вы проходите через посредника.
Существуют проблемы с безопасностью, если вы разрешаете доступ к любому внешнему сайту через прокси-сервер - обязательно заблокируйте его для определенного сайта (и, возможно, определенного URL-адреса) ресурса, который вы используете.
Другие советы
Накладные расходы - как для пользователя (который знает, что hsa ждать, пока ваш сервер создаст и примет данные из проксируемого источника), так и для вас (поскольку теперь вы берете на себя весь трафик для другого сервера в дополнение к вашему самостоятельно).
Также проблемы безопасности - если вы используете прокси-сервер для обхода проверок безопасности браузера для отображения ненадежного контента, вы намеренно саботируете модель безопасности браузера - потенциально позволяя пользователю быть скомпрометированным - так, если только вы полностью не доверяете серверу вы общаетесь (это означает, что на страницах, на которых вы работаете с прокси-сервером), нет случайных объявлений, пользовательского контента, вы не должны этого делать.
Я предполагаю, что могут быть соображения безопасности, хотя другие, вероятно, будут более квалифицированными, чем я, чтобы решить эту проблему. Я уже некоторое время использую такой прокси на своем персональном сайте и не сталкивался с проблемами.
