1. дома
  2. Вопрос и ответ
  3. Междоменный AJAX

Междоменный AJAX

2012-04-10 2 views
0

Для чего я понимаю, что междоменные вызовы AJAX: not possible for security reasons.Междоменный AJAX

Я понял, что это можно сделать, используя JSON-P.

Мой вопрос: почему междоменные AJAX-звонки запрещены, но на самом деле возможны менее практичным способом? Было бы проще просто разрешить это.

Как вы должны сделать для тех видов простых сценариев:

  • ГЕОКОДИРОВАНИЮ места по телефону Google Maps вебсервис
  • выборка Flickr изображений через веб-сервис
  • Аякса другой домен, но это то же приложение (фермы серверов, например?)
  • ... (это только примеры)

Если мне нужно обернуть/прокси эти вызовы сценарием на стороне сервера, это просто скучно и потерять время ... В конце концов, вы не можете создать полноценное приложение Javascript? (Если вы хотите использовать внешние веб-сервисы, я имею в виду)

источник

2012-04-10 Matthieu Napoli

ответ

4

почему междоменное AJAX звонки запрещено

Вы вошли в свой банк, не так ли? Хорошо, я просто сделаю запрос Ajax в ваш банк и прочитаю номер вашей учетной записи, код сортировки и т. Д.

Как вы должны сделать для тех видов простых сценариев

  • стороне сервера прокси
  • JSON-P
  • CORS

Если у меня есть обернуть/прокси эти вызовы с помощью скрипта на стороне сервера, это просто скучно nd time

Много вещей было бы проще, если бы нам не пришлось беспокоиться о безопасности. Нам не нужны блокировки на дверях, пароли на счетах и ​​т. Д. И т. Д.

источник

2012-04-10 09:34:03 Quentin

+0

Очень большой ответ спасибо, я не думал о сеансах. Действительно, это серьезно;). Однако я не понимаю, почему JSON-P отличается от прямого вызова AJAX (в отношении безопасности)? Вызов по-прежнему выполняется клиентом (на стороне браузера)? –

+0

JSON-P должен быть преднамеренно выставлен на сайте, на котором размещена услуга. – Quentin

+0

Ах нормально, поэтому он намеренно не использует сеанс или что-то в этом роде, я думаю. благодаря –

Смежные вопросы

 Смежные вопросы