Если так или иначе разрешено AJAX между двумя собственными доменами без взлома прокси-серверов, изменения безопасности JSONP, Flash или браузера? Может быть, SSL или что-то еще?AJAX межсайтовый скриптинг между собственными доменами
ответ
Подписанный Java-апплет может это сделать, но это тот же принцип, что и Flash, поэтому, вероятно, не соответствует вашим требованиям.
Существует a specification for cross domain requests, но он все еще находится в стадии разработки.
Насколько я знаю, лучше всего создать серверный ресурс, на который вы можете направлять вызовы AJAX, которые будут перенаправлять их на второй сервер в другом домене, а затем туннелировать результаты обратно в ваше приложение ,
Другими словами, прокси-сервер, на который вопрос не разрешен. – jhocking
Вы можете попробовать технику, известную как 'Ajast'.
В основном ваш javascript в домене A добавляет дополнительные <script>
теги, если необходимо, на страницу. Эти теги сценариев указывают на файлы javascript на домене B (которые не обязательно должны быть статическими .js), что позволяет загружать данные из домена B.
AKA JSONP - http://en.wikipedia.org/wiki/JSON#JSONP - который упоминался как неприемлемый. – Quentin
В нескольких случаях, когда у меня была аналогичная потребность в работе междоменного Я обошел его, используя встроенный без рамки iframe того же цвета, что и страница внедрения. Это старая техника, предшествующая широко распространенному использованию AJAX, и в наши дни ее часто упускают из виду из-за того, что мы будем использовать мышление AJAX. вы можете сделать довольно много с этим подходом, и это может быть достаточно, если вы действительно застряли. Конечно, вы можете закодировать некоторые довольно сложные взаимодействия между встроенными и главными страницами, которые в некоторой степени могут привести к аналогичному пользователю на странице с поддержкой AJAX.
Одна очевидная мысль, которая имеет место, хотя и я никогда не пробовал - возможно ли внедрить iframe для второго домена внутри главной страницы (т.е. первого домена) и связаться с главной страницы во второй домен через встроенный iframe?
Просто используйте easyXDM, что позволяет легко связываться между документами разных доменов. Взгляните на один из примеров: http://consumer.easyxdm.net/current/example/methods.html
Да, есть простой способ, если вы используете Apache. Изменение настроек в файле HTTPD-vhosts.conf вашего сервера Apache (я использую Apache 2.2)
<VirtualHost *:80>
ServerAdmin [email protected]
DocumentRoot “C:/apache-tomcat-6.0.29/webapps/myApplication”
ServerName skill-guru.com
ErrorLog “logs/skg1-error.log”
CustomLog “logs/skg1-access.log” common
Header set Access-Control-Allow-Origin “*”
<Directory “C:/apache-tomcat-6.0.29/webapps/myApplication”>
Options -Indexes FollowSymLinks
AllowOverride AuthConfig FileInfo
Order allow,deny
Allow from all
</Directory>
JkUnmount /*.jsp ajp13
</VirtualHost>
- 1. Межсайтовый скриптинг?
- 2. межсайтовый скриптинг
- 3. Межсайтовый скриптинг (XSS)
- 4. Что такое межсайтовый скриптинг
- 5. Межсайтовый скриптинг для инъекций
- 6. межсайтовый скриптинг в JavaScript
- 7. Межсайтовый скриптинг и ASP.NET
- 8. Межсайтовый скриптинг с изображением
- 9. htmltextwriter и межсайтовый скриптинг
- 10. Iframe resize и межсайтовый скриптинг
- 11. Межсайтовый скриптинг (отраженный) java-script
- 12. JQuery Межсайтовый скриптинг - Что это
- 13. Межсайтовый скриптинг: как проверить строку
- 14. Rails - как избежать Межсайтовый скриптинг
- 15. Код статуса HTTP 0, возможно, межсайтовый скриптинг?
- 16. как предотвратить межсайтовый скриптинг в форме InfoPath
- 17. Почему я получаю межсайтовый скриптинг с Rails?
- 18. Каким образом букмекеры diigolet обходят межсайтовый скриптинг?
- 19. Это межсайтовый скриптинг: DOM в dhtmlHistory.js
- 20. Как предотвратить межсайтовый скриптинг с использованием javascript
- 21. Yahoo HTML5 Context Parser - межсайтовый скриптинг (XSS)
- 22. Как исправить межсайтовый скриптинг для атрибутов запроса?
- 23. нг-связывать-HTML не мешает Межсайтовый скриптинг
- 24. Внешние ссылки - Как предотвратить межсайтовый скриптинг
- 25. XMLHttpRequest межсайтовый скриптинг на одном сервере, но другой порт
- 26. Межсайтовый вызов Ajax
- 27. Межсайтовый скриптинг и веб-параметр Предотвращение несанкционированного доступа в Playframework
- 28. MySQL, как правильно обрабатывать строки, содержащие код/межсайтовый скриптинг?
- 29. Межсайтовый скриптинг - действие формы ASP.NET изменяется по URL-адресу
- 30. Как предотвратить межсайтовый скриптинг XSS с использованием MVC 3
Я вроде надеюсь, что нет. –
Как браузер должен знать разницу между вашими «собственными» доменами и сайтом вредоносного ПО? –
Я могу поместить что-нибудь в любое место в своих доменах, чтобы рассказать об этом. Например, для этого используется flash-файл crossdomain.xml. – kingoleg