ugrás a tartalomhoz

XmlHttpRequest másik domain?

Anonymous · 2006. Ápr. 18. (K), 22.30
Kedves Mindeki!

erdekes problemaval találkoztam:
elvileg XMLHttpRequest.open("GET", url, true) nem mukodik masik domainra mutato url-el!
letezik ez igy vagy en baltaztam el valamit?

koszonom, dom
‹ Beviteli mező alatt 2 pixeles margó Input mezők CSS formázása kihat a checkboxokra ›
 
1

létezik

Hojtsy Gábor · 2006. Ápr. 18. (K), 22.40
Létezik, biztonsági megfontolásokból van így.
2

alternativa

Anonymous · 2006. Ápr. 18. (K), 22.45
letezik? vagy felejtsem el es jatszak a bit-ekkel server oldalon?
3

proxy

Hodicska Gergely · 2006. Ápr. 18. (K), 22.48
Megteheted például azt is, hogy egyszerűen csinálsz szerver oldalon egy olyan szolgáltatást magadnak, ami proxy-za ezeket a kéréseket.


Felhő
4

Nem működik

mefi · 2006. Ápr. 18. (K), 22.48
Az XMLHttpRequest - mint ahogyan Gábor is említette -, biztonsági okokból csak saját szerveren használható. Tehát olyan fájlt nyithatsz meg, ami azon a szerveren van, ahol maga a Javascript.
5

Nem fájl

attlad · 2006. Ápr. 18. (K), 23.55
olyan fájlt nyithatsz meg, ami azon a szerveren van, ahol maga a Javascript

Ez kicsit megtévesztő lehet, itt nem konkrét fájl megnyitás történik, hanem kérést lehet küldeni a szervernek, amire jó esetben érkezik egy válasz.
6

megoldasok.

ashnur · 2006. Ápr. 19. (Sze), 09.56
nemregiben en is belefutottam ebbe a "problemaba"
ket megoldast talaltam. az egyik a .htaccess es mod_rewrite a masik pedig egy mondjuk php scripten belul egy fsockopen.
7

fsockopen-t nem szeretem :)

Anonymous · 2006. Ápr. 20. (Cs), 17.32
elvileg mod_rewrite-al probalkozom, de nincs nagy eredmeny, 301-el redirectelnem a kerest, de masik oldalon semmi. esetleg 410 az en nyeroszamom, vagy rossz helyen kapizsgalok?

dom
8

Rossz helyen.

janoszen · 2006. Ápr. 20. (Cs), 17.41
Nem lesz a 410 jó, mert az a "Gone" kód, ha jól emlékszem. A Te barátod az egy olyan PHP program, amelyik továbbdobja a kérést. Csak ugye, fsockopen nélkül bajosan.

De nem értem: miért kell egy AJAX kérést cross domain dobálni? Elvileg egy domain egy önálló egység, csak mindenféle tracking dologhoz tudom elképzelni a cross domain AJAXolást.

Ami pedig a cross domain projekteket illeti, azoknak illene már illene annyi pénzüknek lennie, hogy egy normális hostot megfizessenek. Vagy nem jól sejtem?
9

Van értelme

Török Gábor · 2006. Május. 9. (K), 16.34
Cross domain Ajaxnak ott van létjogosultsága, amikor third partyra támaszkodó szolgáltatást nyújtasz, de nem akarod, hogy a szolgáltatást kezdeményezője te legyél, inkább legyen az a szolgáltatást igénybe vevő ügyfél, így a third party szolgáltatást rajtad keresztül nem tudják támadni, a user a saját felelőségére veszi igénybe az alkalmazást.
10

kéne egy példa

Hodicska Gergely · 2006. Jún. 4. (V), 09.29
Tudnál mondani erre egy példát, mert nem áll össze a fejemben ez, pedig már másodjára olvasom el. :)


Köszi,
Felhő
11

Bármi

Bártházi András · 2006. Jún. 4. (V), 11.32
Például egy RSS olvasó. A felhasználó beír egy URL-t, amit a JavaScript kód letöltene. Ezt csak egy "proxy"-n keresztül tudja. Ezáltal a célszerver támadhatóvá válik rajtad keresztül, hiszen egy open proxy-t üzemeltetsz. De szinte bármilyen információnál ugyanez a helyzet, például akkor is, ha a felhasználó egy időjárás előrejelzést szeretne.
12

nekem nem így tűnt

Hodicska Gergely · 2006. Jún. 4. (V), 18.51
Ezáltal a célszerver támadhatóvá válik rajtad keresztül, hiszen egy open proxy-t üzemeltetsz.

Oké, de Gábor pont nem ezt írta:
így a third party szolgáltatást rajtad keresztül nem tudják támadni, a
user a saját felelőségére veszi igénybe az alkalmazást


szinte bármilyen információnál ugyanez a helyzet

Nem igazán, a fejlettebb web szolgáltatások már JSON formában is elérhetővé teszik adataikat, így azokat dinamikus <script> tag használatával is tudod használni, arra meg nem vonatkozik a domain megszorítás.


Felhő