jQuery Cross Etki Alanı Hataları

jsp dosyasında bir jQuery gönderi yapıyoruz.jQuery Cross Etki Alanı Hataları

Tam URL'yi bir dize döndürecek olan jsp dosyasına ekliyoruz ancak IE ve FF'de istek engelleniyor.

Bunun bir yolu var mı?

  $.ajax(
       { 
        type : "post", 
        url : "http://www.mydomain.com/my.jsp", 
        data : {string:"some string"}, 
        success:doSuccess 
       }

Gönderiyi bize almak aynı veriyi kullanıyor ama aynı zamanda bir XSS sorununa neden olur mu?

$ .get kullanıyor XDS sorunları var mı?

kaynak

2010-11-18 griegs

Çıktınızı JSONP olarak yeniden biçimlendirebilirsiniz. Burada Tam açıklama

http://api.jquery.com/jQuery.getJSON/

Sadece referans için tarayıcılar bu engelliyor nedeni alanları arası komut dosyası saldırıları önlemek için geçerli: http://en.wikipedia.org/wiki/Cross-site_scripting. JSONP dizinize 'dolgu' ekler ve dizenin bir tehdit oluşturmasını engeller.

kaynak

2010-11-18 04:35:03 Andrew

Evet, bunu anladım. Bir müşteriyiz ve sitemiz kendi tesislerinde bir sunucuda barındırılıyor. Yani bizim uygulama aynı alanda bir sayfa çağırıyor. Ancak, ana sayfamız kendi cms içinde potansiyel olarak diğer alandan geliyor – griegs

Evet, aynı sorun vardı (The CMS SharePoint, ama aynı ilke). JSONP bunu aşmanın en zarif yoluydu. Sadece dizininizi Java'da JSONP olarak biçimlendirmek için çalışmak zorundasınız (belki http://code.google.com/p/jsonp-java/) – Andrew

Etki alanı ajax isteği yapıyor musunuz? Ajax kaynağını isteyen sayfanın alanı nedir? Güvenlik nedeniyle, etki alanı ajax istekleri için destek sınırlıdır.

Bu, size some input verebilir.

kaynak

2010-11-18 04:41:58

php kullanmıyoruz. – griegs

cevap

İlgili konular