如果无论如何都允许两个自己的域之间没有代理黑客的AJAX,JSONP,Flash或浏览器安全性的变化?也许SSL或什么?AJAX跨站点脚本在自己的域之间
回答
一个已签名的Java小程序也许可以做到,但这与Flash的原理相同,因此可能无法满足您的要求。
有a specification for cross domain requests,但它仍处于发展阶段。
是的,Java applet不是一个选择。 – kingoleg 2009-04-30 20:20:26
据我所知,您最好在这里创建一个服务器资源,您可以引导您的AJAX调用,将它们转发到另一个域上的第二台服务器,然后将结果传回给您的应用程序。
您可以尝试一种称为'Ajast'的技术。
基本上,您的域A上的JavaScript添加额外的<script>
标签需要的页面。这些脚本标签指向域B上的javascript文件(它不需要是静态的.js),允许您从域B加载数据。
在几次我有类似的需要跨域工作我通过使用与嵌入页面相同颜色的嵌入式无边框iframe来避开它。这是一种古老的技术,它早于广泛的AJAX使用,并且由于'我们将使用AJAX'的思维方式而被忽视。然而,你可以用这种方法做很多事情,如果你真的被困住了,这可能就足够了。当然,你可以在嵌入式页面和主页面之间编写一些相当复杂的交互,这在一定程度上可以为启用AJAX的页面提供类似的用户体验。
一个显而易见的想法确实发生了,但我从未尝试过 - 是否有可能为主页中的第二个域(即第一个域)嵌入iframe并从主页通信到第二个域通过嵌入式iframe?
只需使用easyXDM,它允许在不同域的文档之间轻松进行通信。看看其中一个例子,http://consumer.easyxdm.net/current/example/methods.html
是的,如果您使用的是Apache,那么有一个简单的方法。在Apache的httpd的-vhosts.conf文件更改设置(我使用的Apache 2.2)
<VirtualHost *:80>
ServerAdmin [email protected]
DocumentRoot “C:/apache-tomcat-6.0.29/webapps/myApplication”
ServerName skill-guru.com
ErrorLog “logs/skg1-error.log”
CustomLog “logs/skg1-access.log” common
Header set Access-Control-Allow-Origin “*”
<Directory “C:/apache-tomcat-6.0.29/webapps/myApplication”>
Options -Indexes FollowSymLinks
AllowOverride AuthConfig FileInfo
Order allow,deny
Allow from all
</Directory>
JkUnmount /*.jsp ajp13
</VirtualHost>
- 1. 跨站点保护我自己的脚本
- 2. 跨站点脚本 - 隐藏表单域
- 3. 跨站点脚本
- 4. 跨站点脚本?
- 5. 跨站点脚本
- 6. AJAX跨域脚本标签
- 7. XMLHttpRequest跨站点脚本?
- 8. 避免跨站点脚本
- 9. params.merge和跨站点脚本
- 10. 跨站点脚本预防
- 11. 跨站点脚本问题
- 12. 跨站点脚本表单
- 13. htmltextwriter和跨站点脚本
- 14. document.domain和跨站点脚本
- 15. 跨站点脚本帮助?
- 16. 保护跨站点脚本
- 17. 加密跨域验证的不同站点之间的请求
- 18. 防止来自静态网站的跨站点脚本攻击
- 19. 防止跨站点脚本在wtrealm
- 20. 使用脚本标记跨域AJAX
- 21. 如何使用跨站点脚本的JQuery制作ajax?
- 22. 消除跨站点脚本的方法
- 23. JavaScript中的跨站点脚本编制
- 24. 用于跨站点脚本的API?
- 25. 防止PHP中的跨站点脚本
- 26. IIS8.5设置跨HTTPS网站之间的可用跨域
- 27. AJAX和跨站点脚本读取头文件
- 28. 跨域iframe脚本
- 29. 在同一域,不同子域上跨站脚本
- 30. 跨站点脚本 - Cookie加密
我还挺希望没有。 – 2009-04-30 20:02:26
浏览器应该如何知道你的“自己的”域和恶意软件站点之间的区别? – 2009-04-30 20:10:41
我可以将任何东西放到自己的域上的任何位置来告诉它。例如,Flash为此使用特殊文件crossdomain.xml。 – kingoleg 2009-04-30 20:22:09