Tweet
Hallo Forum wiedereinmal...
ich bin immernoch kräftig am basteln eines XMLHTTPRequests über domaingrenzen, sozusagen Cross-domain-Request und das ganze mit javascript.. anders gibbets net...!
Problem
"https://developer.mozilla.org/En/Same_origin_policy_for_JavaScript"
BSP.
ich hab: beispielsweise http://store.company.com/dir/page.html -seite
und möchte hierauf...
und das geht net so einfach. Ausser mit "json" oder iframe-technik..
ich möchte aber xmlhttprequest.. und da habe ich gegoogled und gefunden ein Stichwort namens "Access-Control-Allow-Origin".
Heißt ich kann Domains freischalten!?.. .. hmm müsste ja dann alle freischalten da ich ja wg. Javascript clientseitig abfrage...
Heißt ?, ich muß an dem Server die Einstellungen ändern das dies explizit erlaubt wird.
Die ganze Sache hat natürlich den Haken, das von überall die Abfragen geschehen können und findige
Scriptkiddies dies ausnutzen... Tja das ist wohl genau das was die SOP verhindern möchte. Gibs ne andere Möglichkeit? (via Javascript)
wie immer gilt mein Dank an die Hilfegebenden..
Grüße
edit: war notwendig!
ich bin immernoch kräftig am basteln eines XMLHTTPRequests über domaingrenzen, sozusagen Cross-domain-Request und das ganze mit javascript.. anders gibbets net...!
Problem
"https://developer.mozilla.org/En/Same_origin_policy_for_JavaScript"
BSP.
ich hab: beispielsweise http://store.company.com/dir/page.html -seite
und möchte hierauf...
HTML Code:
http://news.company.com/dir/other.html //Failure Different host
ich möchte aber xmlhttprequest.. und da habe ich gegoogled und gefunden ein Stichwort namens "Access-Control-Allow-Origin".
Heißt ich kann Domains freischalten!?.. .. hmm müsste ja dann alle freischalten da ich ja wg. Javascript clientseitig abfrage...
Heißt ?, ich muß an dem Server die Einstellungen ändern das dies explizit erlaubt wird.
Die ganze Sache hat natürlich den Haken, das von überall die Abfragen geschehen können und findige
Scriptkiddies dies ausnutzen... Tja das ist wohl genau das was die SOP verhindern möchte. Gibs ne andere Möglichkeit? (via Javascript)
wie immer gilt mein Dank an die Hilfegebenden..
Grüße
edit: war notwendig!