localhost :: cross-domain ajax

Nein, es ist absolut nicht möglich. Wenn, könnte es durch den Benutzer deaktiviert werden, dann wäre es das Hauptziel für jeden der mit böswilligen oder unlauteren Absichten, und so anfällig, wie jede andere software, die auf Ausbeutung. Es ist schwierig genug, die secure software, ohne die Malerei auf noch mehr attraktive Ziele.

Die einzige Möglichkeit zur Implementierung von cross-domain-Ajax ist das weiterleiten von Anfragen über einen server-side-Skript.

Es ist erwähnenswert, dass es ist vielleicht ein Hoffnungsschimmer für Sie: in form von cross-messaging-Fenster mit HTML-5 postMessage

Lohnt es sich wahrscheinlich, dass gelesen einige Verwandte, (obwohl ich bin nicht sicher, dass Sie doppelte) Fragen:

• Warum die cross-domain-Ajax ist ein Sicherheitsrisiko?
• Firefox Cross-Domain-Anfrage

Bearbeitet Antwort zu Kommentar:

Also du meinst ein script, das die params, fügt Sie der Anfrage, sendet es aus, und dann echos aus dem response-Objekt?

Im wesentlichen ja. - Im-Bild-format:

client  |--------------> | server side |----------------------->  | remote domain
browser | <----ajax------|   script    | <------------------------ | --/

Bearbeitet hinzufügen, dass dies nun irgendwie möglich, verwenden von Cross-Origin Resource Sharing (CORS); in ein script von einer domain sendet eine Origin-HTTP-header-Angabe die URL der Seite ein, und der server reagieren kann (wenn konfiguriert, dies zu tun) entweder eine Fehlermeldung (wenn CORS deaktiviert ist oder nicht unterstützt wird) oder mit allen angeforderten Daten.

Referenzen:

• CORS-Kompatibilität.
• Cross-Origin Resource Sharing, bei dem W3.org.
• Enable Cross-Origin Resource Sharing.

InformationsquelleAutor David Thomas