1. Inicio
  2. Pregunta y respuesta
  3. localhost :: dominio cruzado ajax

localhost :: dominio cruzado ajax

2010-10-03 14 views
9

¿Hay alguna manera de decirle a su servidor local que puede hacer llamadas ajax de dominio cruzado?localhost :: dominio cruzado ajax

Necesito esto para mi prueba.

Si se trata de un problema específico del navegador, estoy usando google chrome.

Saludos.

Fuente

2010-10-03 Hailwood

+0

FYI la respuesta aceptada es un poco obsoleta, pensó que le gustaría saber. – Jacksonkr

Respuesta

2

No, no es posible. Si el usuario pudiera desactivarlo, sería el objetivo principal de cualquier persona con intenciones nefastas o dudosas, y tan propenso como cualquier otro software a la explotación. Ya es bastante difícil crear software seguro sin pintar en objetivos aún más atractivos.

La única forma de implementar Ajax de dominio cruzado es enrutar las solicitudes a través de un script del lado del servidor.

Vale la pena mencionar que no es, quizás, una luz de esperanza para usted: en forma de cross-window messaging with HTML 5 postMessage

Probablemente vale la pena su tener una lectura de algunos de ellos relacionados (aunque no estoy seguro de que son duplicados) preguntas:

Editado en respuesta a comentar:

Por lo que significaría tener un script que toma los parametros, los añade a la solicitud, la envía, y luego ecos a cabo el objeto respuesta?

Esencialmente sí. En formato de imagen:

client |--------------> | server side |-----------------------> | remote domain 
browser | <----ajax------| script | <------------------------|--/

Editado añadir que esto es ahora una especie de lo posible, el uso de origen cruzado de intercambio de recursos (CORS); en el que un script de un dominio envía un encabezado HTTP de origen que indica el URL de la página, y el servidor puede responder (si está configurado para hacerlo) con un error (si CORS está deshabilitado o no) o con cualquier dato solicitado.

Referencias:

Fuente

2010-10-03 09:22:11

+0

¿Quiere decir que tiene un script que toma los parámetros, los agrega a la solicitud, lo envía, y luego borra el objeto de respuesta? – Hailwood

25

Es muy posible. Comencemos con un navegador dev.

Paso 1: Descargar cromo

de Windows - http://www.chromium.org/getting-involved/download-chromium

Mac - http://www.macupdate.com/app/mac/36244/chromium/

Debe haber una acumulación listo para salir, pero estas localizaciones cambiar con el tiempo. Entonces, si estos terminan con los 404, haga una búsqueda en Google para Windows Chromium Download y lo encontrará.

Paso 2: A continuación, ejecute el archivo ejecutable con este marcador después de él. --disable-web-security

Windows - Cree un acceso directo al ejecutable y etiquételo en las Propiedades. O ejecuta desde [CMD].

Mac - Abre una terminal y ejecuta esto directamente desde allí con la bandera.

Y, usted debe ser bueno para ir. También configuro un servicio Apache rápido y ejecuto un dominio configurado 127.0.0.1, pero localhost debería estar bien. Aquí hay una prueba.

Cross-domain security block disabled

Espero que esto te ayude!

Fuente

2012-07-12 15:02:30 phillihp

Cuestiones relacionadas

 Cuestiones relacionadas