5
CORS y la mensajería entre dominios me parecen iguales: permiten la comunicación entre dominios.El beneficio de CORS sobre mensajería de dominios cruzados
¿Hay alguna razón para usar una frente a la otra?
A
Respuesta
10
CORS es para solicitudes ajax o solicitudes de flash que el flash normalmente no permitiría. Por ejemplo, si no hay una política de dominios cruzados para el dominio x, y recuperas un archivo mp3 desde allí mediante el flash para la reproducción, flash no te permitirá leer las etiquetas id3 del archivo mp3. Para ajax, no puede realizar la solicitud si el servidor de destino no tiene una política de dominios cruzados que permita que su dominio realice solicitudes.
La mensajería entre dominios le permite comunicarse con un iframe en el documento que es de origen diferente. Por ejemplo, si tiene un iframe de video de YouTube, puede pasar un mensaje a ese iframe para cambiar el volumen. Normalmente, no sería posible comunicarse porque el iframe tiene un origen diferente, por lo que no se puede hacer nada con el iframe de YouTube mediante programación.
Las razones para usar una u otra deberían estar claras. CORS le permite solicitar datos de otro origen mientras el mensaje que pasa entre la ventana principal y un iframe se usa cuando desea comunicarse con una aplicación que está dentro del iframe pero que no tiene el mismo origen.
Un ejemplo práctico:
1.You tienen un iframe que tiene un reproductor de YouTube.
2. Solicite algunos videos para jugar desde la API de datos de youtube (CORS, podría ser JSONP, XHR o lo que sea).
3.You ahora pasar un mensaje a varios dominios a la iframe para empezar a jugar cualquiera del video que ha solicitado en el paso # 2
1
En primer lugar debe tener en cuenta que CORS se apoya en los siguientes navegadores: Internet Explorer 8+, Firefox 3.5+, Safari 4+ y Chrome. Tenga en cuenta que IE7 y versiones anteriores de Firefox y Safari no lo admiten en absoluto. Pero el evento IE8 tiene algunas limitaciones: no admite el envío de credenciales y solicitudes de "verificación previa" al servidor. Además, su servidor debe estar listo para las solicitudes CORS, es decir, también debe realizar algún trabajo adicional en el servidor.
La mensajería entre dominios mediante el uso de JSONP o iFrames es más universal en términos de compatibilidad con el navegador y, a veces, incluso no requiere un trabajo adicional en el servidor.
Cuestiones relacionadas
- 1. Autenticación de dominios cruzados
- 2. AJAX de dominios cruzados: ¿funcionaría este método?
- 3. Solicitudes de dominios cruzados con jQuery
- 4. Obtiene el contenido de DOM del iframe de dominios cruzados
- 5. Bloquear llamadas de dominios cruzados al servicio web asp.net .asmx
- 6. detectar redireccionamientos de dominios cruzados en la solicitud de ajax
- 7. mensajes de dominios cruzados a la aplicación ASP.Net MVC
- 8. ¿Por qué funciona realmente esta llamada ajax de dominios cruzados?
- 9. cómo permitir solicitudes de dominios cruzados en tomcat?
- 10. jQuery - Cómo eliminar la limitación de dominios cruzados
- 11. cómo comprobar desde qué iframe de dominios cruzados llegó el mensaje (postMessage)?
- 12. Pregunta sobre el CNAME para diferentes dominios
- 13. Dominio IFrame de dominios cruzados, acceso desde el JavaScript de los padres
- 14. ¿Cuál es el beneficio de XML-RPC sobre XML simple?
- 15. ¿Cuál es el beneficio de usar Antennahouse sobre Apache FOP?
- 16. iframe de mensajería a través de dominios con jQuery postMessage complemento
- 17. Las cookies dentro de secuencia de comandos incluyen en dominios cruzados
- 18. ¿Se consideran dominios cruzados diferentes puertos en el mismo servidor? (Ajax-wise)
- 19. ¿Por qué no se permite la llamada AJAX de dominios cruzados?
- 20. Implementación de mensajería JMS
- 21. Java JMS de mensajería
- 22. Mensajería JMS de alto rendimiento
- 23. Inicio de sesión de dominios cruzados: cómo iniciar sesión automáticamente cuando se transfiere de un dominio a otro
- 24. ¿Cuál es el beneficio de ThreadGroup en Java sobre la creación de subprocesos independientes?
- 25. ¿Es la técnica de imagen de 1x1 píxeles una buena forma de capturar datos cruzados entre dominios?
- 26. google cloud mensajería de seguridad
- 27. ¿Cuál es el beneficio de usar la Lista <T> sobre IEnumerable <T>?
- 28. Cuál es el beneficio de "utilizar"
- 29. ¿Cómo maneja Firebase problemas cruzados de origen?
- 30. implementación de mensajería instantánea para rieles?
Para navegadores antiguos, puede usar el flash para CORS, por ejemplo: http://flxhr.flensed.com/. 'postMessage' requiere un navegador moderno. – Esailija
Deberíamos calificar que el soporte de CORS en Exporer 8/9 no es estándar en comparación con los otros navegadores. Específicamente, jQuery admite CORS estándar, pero no el equivalente de Explorer. Explorer 10 es compatible con CORS estándar aunque me lo dicen. – hippietrail