27. marts 2007 - 23:35Der er
6 kommentarer og 1 løsning
Cross-domain ajax (som fx Google Maps)
Ajax virker kun indenfor samme domæne og port - en sikkerhedsforanstaltning som ikke alle er enige i, men sådan er det nu engang.
Hvordan gør Google det med deres Google Maps? De giver webmastere én URL til en .js som skal inkluderes, og så har man et interaktivt kort som man kan bevæge sig rundt på. Hvordan hiver de data ind på webmasterens domæne hvis de ikke bruger ajax?
I dette særtema om aspekter af AI ser vi på skiftet fra sprogmodeller til AI-agenter, og hvordan virksomheder kan navigere i spændet mellem teknologisk hastighed og behovet for menneskelig kontrol.
-- og som der står i w3cs Working Draft om xmlHttpRequest-objektet, så skal der rejses en exception, hvis der kaldes til andre domæner end det, dokumentet kommer fra ...
-- men, som der også står, det kan tænkes, at der i fremtiden kommer eksempler på, at denne slags cross-domain scripting bliver tilladt !-)
Synes godt om
Slettet bruger
28. marts 2007 - 11:53#4
Man kunne jo håbe. Så vidt jeg kan se, så kan du allerede udnytte de potentielle sikkerhedshuller med fx. skjulte iframes. Min hjemmeside kører på flere servere, så det er vildt problematisk at skulle tage højde for, at ajax kun kan kontakte services, som kører på samme domæne.
-- har ikke prøvet overfor xmlHttpRequest-tingen, men du kan sætte document.domain til et domæne, der hører til samme hoveddomæne:
Eksempel:
-- du har sider, der kommer fra server1.domaine.dk, server2.domaine.dk og xyz.server1.domaine.dk, der kan du i alle html-dokumenter sætte følgende stump kode ind, så det ikke bliver cross-domain:
Tjah, jeg havde heller ikke kæmpestore forventninger ...
-- og tak for point ;~}
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
Slettet bruger
Slettet bruger
Opret
Preview
