プロキシハッキングなしで2つのドメイン間にAJAXを許可すると、JSONP、Flash、またはブラウザのセキュリティが変更されますか?多分SSLか何か?自分のドメイン間のAJAXクロスサイトスクリプティング
答えて
署名されたJavaアプレットが実行できる可能性がありますが、それはFlashと同じ原則であり、おそらく要件を満たしません。
a specification for cross domain requestsがありますが、まだ開発段階です。
私が知る限り、ここでの最良の方法は、別のドメインの2番目のサーバーに転送するAJAX呼び出しを指示できるサーバーリソースを作成し、その結果をアプリケーションにトンネリングすることです。
つまり、質問が許可されていないプロキシサーバーに感謝します。 – jhocking
クロスドメインを使用する同様の必要性を抱えている埋め込みページと同じ色の埋め込まれたフチ無しのiframeを使用して回避しました。これはAJAXの普及に先立つ古い技術であり、現在では「AJAXを使う」という考え方から見過ごされがちです。しかし、あなたはこのアプローチでかなり多くのことを行うことができ、本当に立ち往生していれば十分かもしれません。確かに、AJAX対応ページと同様のユーザーエクスペリエンスをある程度与えることができる、埋め込みページとメインページのかなり複雑なやりとりをコーディングできます。
私は一度も試みたことがない、明らかに考えられていることは、メインページ(つまり第1のドメイン)内に2番目のドメインのiframeを埋め込み、メインページから2番目のドメインに通信できるかどうかです埋め込みiframeを介して?
ちょうどeasyXDMを使用すると、異なるドメインのドキュメント間の通信を容易にすることができます。例の1つを見てください。http://consumer.easyxdm.net/current/example/methods.html
はいApacheを使用している場合、簡単な方法があります。あなたのApacheのhttpdの-vhosts.confファイル内の設定の変更(Iは、Apache 2.2を使用しています)私はちょっとありません願ってい
<VirtualHost *:80>
ServerAdmin [email protected]
DocumentRoot “C:/apache-tomcat-6.0.29/webapps/myApplication”
ServerName skill-guru.com
ErrorLog “logs/skg1-error.log”
CustomLog “logs/skg1-access.log” common
Header set Access-Control-Allow-Origin “*”
<Directory “C:/apache-tomcat-6.0.29/webapps/myApplication”>
Options -Indexes FollowSymLinks
AllowOverride AuthConfig FileInfo
Order allow,deny
Allow from all
</Directory>
JkUnmount /*.jsp ajp13
</VirtualHost>
。 –
ブラウザはあなた自身のドメインとマルウェアサイトの違いをどのように知っていますか? –
私はそれについて話すために、自分のドメイン上の任意の場所に何かを置くことができます。 たとえば、flashはこのために特別なファイルcrossdomain.xmlを使用します。 – kingoleg