solicitud AJAX de un subdominio a otro subdominio, pero en el mismo dominio

Sé que no puede hacer solicitudes ajax de dominios cruzados a menos que use un servidor 'proxy'.solicitud AJAX de un subdominio a otro subdominio, pero en el mismo dominio

Sin embargo, si hice una solicitud de ajax de server1.example.com a server2.example, ¿no funcionaría eso, aunque esté en el mismo dominio de example.com?

Estoy bastante seguro de que sitios como YouTube hacen solicitudes ajax a diferentes servidores. como una solicitud de youtube.com a vs1022.youtube.com etc.

Cualquier aclaración sobre esto sería excelente. Gracias por tu tiempo.

Fuente

2010-01-20 Flukey

ver: http://www.w3.org/TR/access-control/ – jldupont

server1.example.com y server2.example.com considerados como dominio cruzado para solicitud de AJAX.

Debería configurar el encabezado Access-Control-Allow-Origin: * en el lado del servidor.

Fuente

2010-01-20 13:17:45 YOU

¿es realmente tan simple como eso? Excelente, pero tengo curiosidad, ¿por qué no todos hacen eso y no tienen la molestia de crear proxies, etc.? :-) – Flukey

Básicamente simple, sí, puede leer más en https://developer.mozilla.org/en/HTTP_access_control, por qué no se permiten de forma predeterminada las razones y políticas de seguridad. Por ejemplo, si está permitido, 'server1.example.com' puede cargar todos los datos de' server2.example.com' con ajax en tiempo real y luego se puede hacer un muy buen phishing :-) – YOU

Access-Control-Allow-Origin: * el encabezado debe formarse con el conjunto de lista blanca mantenido por el proveedor de servicios web, a menos que los servicios web validen las solicitudes utilizando tokens de autenticación.

Fuente

2012-11-30 15:32:47

solicitud AJAX de un subdominio a otro subdominio, pero en el mismo dominio

Respuesta

Cuestiones relacionadas