☆─────────────────────────────────────☆
abckid (abckid) 于 (Tue Nov 28 15:09:11 2006) 提到:
三台机器pc1,pc2,pc3
在pc1上的tomcat里放置ajax代码:htm,js
在pc2上放置一台服务器
pc1的ajax程序是给pc2发消息
这时,在pc3上ie浏览器打开网址,可以访问pc1的ajax程序
但是无法向pc2发消息
这应该是ajax的“跨域”问题
如何解决?
☆─────────────────────────────────────☆
angelwing (r。p。g) 于 (Tue Nov 28 16:38:00 2006) 提到:
不能跨域吧
【 在 abckid (abckid) 的大作中提到: 】
: 三台机器pc1,pc2,pc3
: 在pc1上的tomcat里放置ajax代码:htm,js
: 在pc2上放置一台服务器
: ...................
☆─────────────────────────────────────☆
tt1 (小驴) 于 (Tue Nov 28 18:30:07 2006) 提到:
用iframe来跨
【 在 angelwing (r。p。g) 的大作中提到: 】
: 不能跨域吧
☆─────────────────────────────────────☆
angelwing (r。p。g) 于 (Tue Nov 28 23:59:10 2006) 提到:
举个代码的例子吧
【 在 tt1 (小驴) 的大作中提到: 】
: 用iframe来跨
☆─────────────────────────────────────☆
bigfatcat (大肥猫) 于 (Wed Nov 29 08:50:29 2006) 提到:
About Cross-Frame Scripting and Security
http://msdn.microsoft.com/workshop/author/om/xframe_scripting_security.asp【 在 angelwing (r。p。g) 的大作中提到: 】
: 举个代码的例子吧
☆─────────────────────────────────────☆
sunggsun (没有) 于 (Wed Nov 29 09:26:30 2006) 提到:
需要通过服务器端脚本完成,js向同域的服务器上的某个脚本请求,这个脚本去抓取真正的目标
【 在 abckid (abckid) 的大作中提到: 】
: 三台机器pc1,pc2,pc3
: 在pc1上的tomcat里放置ajax代码:htm,js
: 在pc2上放置一台服务器
: ...................
☆─────────────────────────────────────☆
abckid (abckid) 于 (Wed Nov 29 11:03:30 2006) 提到:
我发现一种方法,对ie环境下跨域可行
在客户端pc3的ie"受信任站点"里把tomcat服务器pc1的网址放进去
这样就可以向另一台服务器pc2发消息了
这是昨天调试的
不知道是否正确
【 在 sunggsun (没有) 的大作中提到: 】
: 需要通过服务器端脚本完成,js向同域的服务器上的某个脚本请求,这个脚本去抓取真正的目标
☆─────────────────────────────────────☆
bigfatcat (大肥猫) 于 (Wed Nov 29 11:06:01 2006) 提到:
pc1和pc2哪一个是网页?哪一个是iframe?
【 在 abckid (abckid) 的大作中提到: 】
: 我发现一种方法,对ie环境下跨域可行
: 在客户端pc3的ie"受信任站点"里把tomcat服务器pc1的网址放进去
: 这样就可以向另一台服务器pc2发消息了
: ...................
☆─────────────────────────────────────☆
tt1 (小驴) 于 (Wed Nov 29 12:28:28 2006) 提到:
感觉他好象是把pc1加入信任站点后,直接xhr跨的,呵呵。
【 在 bigfatcat (大肥猫) 的大作中提到: 】
: pc1和pc2哪一个是网页?哪一个是iframe?
☆─────────────────────────────────────☆
bigfatcat (大肥猫) 于 (Wed Nov 29 12:30:18 2006) 提到:
如果要求用户改安全的话,还不如用hta
【 在 tt1 (小驴) 的大作中提到: 】
: 感觉他好象是把pc1加入信任站点后,直接xhr跨的,呵呵。
☆─────────────────────────────────────☆
abckid (abckid) 于 (Wed Nov 29 12:37:52 2006) 提到:
pc1是一个web服务器,放所有ajax代码,.js,.htm
pc2是一个web service服务器,ajax代码要向它发soap
pc3是任意一个浏览器客户端
我这里没有iframe
是不是我把“跨域”理解错了
【 在 bigfatcat (大肥猫) 的大作中提到: 】
: pc1和pc2哪一个是网页?哪一个是iframe?
☆─────────────────────────────────────☆
bigfatcat (大肥猫) 于 (Wed Nov 29 12:41:13 2006) 提到:
没错,中间跑题了
【 在 abckid (abckid) 的大作中提到: 】
: pc1是一个web服务器,放所有ajax代码,.js,.htm
: pc2是一个web service服务器,ajax代码要向它发soap
: pc3是任意一个浏览器客户端
: ...................
☆─────────────────────────────────────☆
sunggsun (没有) 于 (Wed Nov 29 13:25:17 2006) 提到:
对,除非是面向很小的用户群,否则不要想用户做什么
【 在 bigfatcat (大肥猫) 的大作中提到: 】
: 如果要求用户改安全的话,还不如用hta
☆─────────────────────────────────────☆
bigfatcat (大肥猫) 于 (Wed Nov 29 13:39:18 2006) 提到:
小用户群想改什么改什么
【 在 sunggsun (没有) 的大作中提到: 】
: 对,除非是面向很小的用户群,否则不要想用户做什么
☆─────────────────────────────────────☆
sunggsun (没有) 于 (Wed Nov 29 13:40:57 2006) 提到:
小用户群甚至可以考虑用cs结构的
【 在 bigfatcat (大肥猫) 的大作中提到: 】
: 小用户群想改什么改什么
☆─────────────────────────────────────☆
angelwing (r。p。g) 于 (Wed Nov 29 20:30:24 2006) 提到:
就是说iframe外面的东西没法访问iframe里的属性和值了?
【 在 bigfatcat (大肥猫) 的大作中提到: 】
: About Cross-Frame Scripting and Security
http://msdn.microsoft.com/workshop/author/om/xframe_scripting_security.asp☆─────────────────────────────────────☆
bigfatcat (大肥猫) 于 (Wed Nov 29 20:32:02 2006) 提到:
仔细看,不存在广泛的解决方案,要么针对特定人,要么针对特定网站
【 在 angelwing (r。p。g) 的大作中提到: 】
: 就是说iframe外面的东西没法访问iframe里的属性和值了?
☆─────────────────────────────────────☆
sayinger (言者) 于 (Thu Nov 30 11:30:19 2006) 提到:
搭车弱问一个,form跨域提交在主域相同的情况下是允许的么?
【 在 bigfatcat (大肥猫) 的大作中提到: 】
: 仔细看,不存在广泛的解决方案,要么针对特定人,要么针对特定网站
☆─────────────────────────────────────☆
bigfatcat (大肥猫) 于 (Thu Nov 30 11:43:40 2006) 提到:
form提交表单没问题的,除非是对方的服务器限制
【 在 sayinger (言者) 的大作中提到: 】
: 搭车弱问一个,form跨域提交在主域相同的情况下是允许的么?
☆─────────────────────────────────────☆
sayinger (言者) 于 (Thu Nov 30 12:50:46 2006) 提到:
如果主域也不同呢?也可以么?
【 在 bigfatcat (大肥猫) 的大作中提到: 】
: form提交表单没问题的,除非是对方的服务器限制
☆─────────────────────────────────────☆
bigfatcat (大肥猫) 于 (Thu Nov 30 12:58:33 2006) 提到:
可以
【 在 sayinger (言者) 的大作中提到: 】
: 如果主域也不同呢?也可以么?
☆─────────────────────────────────────☆
angelwing (r。p。g) 于 (Fri Dec 1 00:23:24 2006) 提到:
果然没有广泛解决方案,谢了
【 在 bigfatcat (大肥猫) 的大作中提到: 】
: 仔细看,不存在广泛的解决方案,要么针对特定人,要么针对特定网站
☆─────────────────────────────────────☆
bigfatcat (大肥猫) 于 (Fri Dec 1 00:24:03 2006) 提到:
希望早日发现有广泛的解决方案
【 在 angelwing (r。p。g) 的大作中提到: 】
: 果然没有广泛解决方案,谢了
☆─────────────────────────────────────☆
cais (努力赚奶粉钱中。。。) 于 (Fri Dec 1 13:27:40 2006) 提到:
上次我贴了一个cows ajax, 没有人响应。。
从文档上看,那个东西是可以做跨域的。。
【 在 bigfatcat (大肥猫) 的大作中提到: 】
: 希望早日发现有广泛的解决方案
☆─────────────────────────────────────☆
dev (eyes on me) 于 (Fri Dec 1 13:29:11 2006) 提到:
ajaxextended.com
【 在 cais (努力赚奶粉钱中。。。) 的大作中提到: 】
: 标 题: Re: ajax如何跨域?
: 发信站: 水木社区 (Fri Dec 1 13:27:40 2006), 站内
:
: 上次我贴了一个cows ajax, 没有人响应。。
: 从文档上看,那个东西是可以做跨域的。。
: 【 在 bigfatcat (大肥猫) 的大作中提到: 】
: : 希望早日发现有广泛的解决方案
:
:
:
: --
:
: ※ 来源:·水木社区
http://newsmth.net·[FROM: 203.125.157.*]
☆─────────────────────────────────────☆
bigfatcat (大肥猫) 于 (Fri Dec 1 14:58:07 2006) 提到:
AJAXExtended is a JS/server library that make cross-domain AJAX requests
possible. It does not use any proprietary methods or security holes — it
relies on a server-side proxy to fetch data from any 3rd party server.
服务器端绕一圈的话也不需要如此简陋的封装
【 在 dev (eyes on me) 的大作中提到: 】
: ajaxextended.com
☆─────────────────────────────────────☆
DavidZhu (大计划) 于 (Fri Dec 1 20:46:38 2006) 提到:
ajax 应用需要克服的跨域访问问题主要在于,IE浏览器的安全限制和丰富的用户体验之间的矛盾。因为DOM的原因,目前还是安全优先的
【 在 sayinger (言者) 的大作中提到: 】
: 搭车弱问一个,form跨域提交在主域相同的情况下是允许的么?
☆─────────────────────────────────────☆
bigfatcat (大肥猫) 于 (Fri Dec 1 20:54:18 2006) 提到:
我提倡HTA
【 在 DavidZhu (大计划) 的大作中提到: 】
: ajax 应用需要克服的跨域访问问题主要在于,IE浏览器的安全限制和丰富的用户体验之间的矛盾。因为DOM的原因,目前还是安全优先的
FROM 203.125.157.*