令人头疼的Cross-Domain AJAX

最新推荐文章于 2023-09-13 18:45:45 发布
最新推荐文章于 2023-09-13 18:45:45 发布
阅读量401 收藏
点赞数
分类专栏: Ajax 文章标签: Ajax json Flash jQuery 应用服务器 ViewUI

最近想写一个基于AJAX的应用,不过和以往不一样的是,我想直接请求一个外部网站地址(比如某Blog的RSS地址),用外部网站的返回来做这个AJAX应用。于是,我开始动手了,在本地写了一个简单的页面,直接使用的jQuery的AJAX请求。在Firefox里面打开页面,没反映,到是Firefox的console报错了,从没见过的奇怪错误。Google一下,才知道这是因为我调用了跨域的XMLHttpRequest,这是不被允许的。Faint!

Cross Domain AJAX主要就是A.com网站的页面发出一个XMLHttpRequest,这个Request的url是B.com,这样的请求是被禁止的。关于 Cross Domain AJAX的安全问题现在还在被大家讨论着。不过就目前的情况来看,一定要靠一些非常规手段来解决这个问题了。当前比较流行的解决方法主要有下面几种:

  • 跨域代理(Cross Domain Proxy)。主要原理就是用php或者其他语言写一个代理请求的转发过程。客户端请求自己的服务器,服务器把请求转发到目标地址并且得到回应,服务器再 把结果返回给客户端。这个过程,对于开发者来说还是不错的选择,因为你可以在服务器上对回应的结果做自己的处理,可以决定需不需把结果要返回给客户端。

  • JSON+动态添加脚本标签(JSON+Dynamic Script Tag)。实现的主要原理是,远端服务器返回的不是XML格式的数据,而是JSON格式的数据。而客户端发出请求的过程,其实是在页面动态的增加一个诸如 <script src="”请求地址”" type="text/javascript"></script> 标签,这个过程会把请求到的那个js文件跑一边,利用这点特性,我们动态的得到了数据。 (JSON and the Dynamic Script Tag: Easy, XML-less Web Services for JavaScript

  • 使用Flash来跨域请求。 有人想出在本地增加一个Flash文件,靠Flash文件来请求跨域的资源。具体方法可以看( Cross-domain AJAX using FlashFlash to the Rescue)。我尝试了一下,不过发现这种方式的请求需要远端服务器上有一个crossdomain.xml文件,这个文件用来描述可访问本资源的网站。

第一种方法只要在发起请求端有所改变就能实现跨域,而后两种都需要同时在发起请求端和回复请求端做点事情才能实现。第一种方式比较简单,对于已有的 系统改动不大。但是,第二中方式却是现在的发展趋势,不可小视。不过在我目前的状况(只能纯写HTML+JS,没有其他权限)下,看上去对跨域是无能为力 了……

carffuca
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
crossdomain-xhr
04-29
跨域xhr 概括 crossdomain-xhr ,是一个没有外部依赖项的客户端javascript库。 该库通过使用标准XMLHttpRequest解决了跨域HttpRequest的问题。 根据系统设置,该库可以利用CORS或IFrame PostMessage。 为了支持IE 8和9,建议使用IFrame PostMessage。 === 特征 简单性-维护用于调用Ajax请求的标准jQuery Ajax API签名模型。 没有外部依赖性-纯香草JS。 能够在CORS或PostMessage之间进行选择。 浏览器对PostMessage的支持已充分介绍。 == 安装 从Bower获取 bower install - g crossdomain - xhr === 用法 以下示例将“ CORS”与polyfill“ PostMessage”结合使用。 cXHR . conf
crossdomain.xml的配置详解
lqlscn的博客
11-17 2400
https://www.cnblogs.com/kabi/p/5594548.html 目录 1 简介 2 crossdomain.xml的配置详解 3 总结 1 简介 flash在跨域时唯一的限制策略就是crossdomain.xml文件,该文件限制了flash是否可以跨域读写数据以及允许从什么地方跨域读写数据。 位于www.a.com域中的SWF文件要访问www.b.com的文件时,SWF首先会检查www.b.com服务器目录下是否有crossdomain.xml文件,如果没有,则访问不成功;若cros
跨域策略文件crossdomain.xml的配置方法
热门推荐
蝈蝈的博客
12-06 4万+
一、crossdomain.xml文件的作用    跨域,顾名思义就是需要的资源不在自己的域服务器上,需要访问其他域服务器。跨域策略文件是一个xml文档文件,主要是为web客户端(如Adobe Flash Player等)设置跨域处理数据的权限。打个比方说,公司A部门有一台公共的电脑,里面存放着一些资料文件,专门供A部门内成员自己使用,这样,A部门内的员工就可以访问该电脑,其他部门人员则不允许访问。
【文件上传-配置文件】crossdomain.xml跨域策略配置文件上传
最新发布
09-13 1717
【任意文件上传】上传更新配置文件
跨域推荐(一)Cross-Domain Recommendation, An Embedding and Mapping Approach (IJCAI-17)
qq_34252068的博客
05-08 2061
目录 跨域分类 面临挑战 模型 实验对比 总结 跨域分类 正如文章一开始说,跨域推荐是解决推荐领域数据稀疏性(sparsity)的一种方法。紧接着,文章介绍了两种跨域的方式以及缺点:     1)非对称方式,利用源领域知识降低目标领域知识的稀疏性。这时源领域的知识在目标领域充当先验或正则化项的作用(不是我说的,我负责翻译哈,错了别打我)。作者说方法的核心是确定哪些知识可以被迁移...
Asymmetric Co-Teaching for Unsupervised Cross-Domain
10-19
Asymmetric Co-Teaching for Unsupervised Cross-Domain Person Re-Identification Asymmetric Co-Teaching for Unsupervised Cross-Domain Person Re-Identification 是一种旨在解决跨域人体重识别问题的方法。...
cross-domain-storage:跨域localStorage
05-06
安装npm我跨域存储用法主持人var createHost = require ( 'cross-domain-storage/host' ) ;主机(allowedDomains) 使用允许的域数组进行调用。 var storageHost = createHost ( [ { origin : 'http://www.foo.com' ...
cross-domain
04-28
-跨域安装依赖npm安装在本地主机上热加载服务:8080 npm run dev精简生产npm运行构建
cross-domain:一个利用html5的跨域api postMessage解决多iframe跨域通信的框架
05-09
cross-domain一个利用html5的跨域api postMessage解决多iframe跨域通信的js框架背景最初公司只有一个系统来做销售,随着公司业务越来越多,搭建很多类似的系统(这些系统本来是没有任何关系的,每个系统目前都非常...
cross-domain-all:跨域、不同域iframe相互调用, iframe传值
05-02
cross-domain 跨域集成方案 点击主页 send Random 按钮 点击子页(引用页) popup 按钮 1 添加依赖 <groupId>com.os.cross-domain</groupId> <artifactId>cross-domain-lib <version>1.0-SNAPSHOT 2 添加映射 2.1...
跨域详解
白天不懂夜的黑
01-22 491
同源策略 协议 域名 端口 都一样就是同源 同源策略限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的重要机制 跨源网络访问 同源策略控制了不同源之间的交互,例如在使用XMLHttpRequest或标签时则会收到同源策略的约束。这些交互通常分为三类: 1.通常允许跨域写操作(Cross-origin writes)。例如链接(Links),重定向以...
crossdomain 跨域问题
程序员一代码搬运工
01-12 200
遇到的问题 下载flexpaper源码修改后做成swf阅读器,要加入待阅读的swf文件,可以在flex里调用js的方法来获取swf文件的路径的方法,在js只专注获取路径就行,等着flex来调用:但这里会遇到一个问题那就是出现安全问题,如下的提示: Error #2044: 未处理的 onDocumentLoadedError:。 text=Error #2048: 安全沙箱冲突:h...
坤哥笑侃跨域推荐(一) Cross-Domain Recommendation, An Embedding and Mapping Approach (IJCAI-17)
qq_32813967的博客
07-18 4389
这是本人看的第一篇跨域推荐的文章,刚接触这一领域,有所错误,请多指正。 目录 跨域分类 面临挑战 模型 实验对比 总结 跨域分类 正如文章一开始说,跨域推荐是解决推荐领域数据稀疏性(sparsity)的一种方法。紧接着,文章介绍了两种跨域的方式以及缺点:     1)非对称方式,利用源领域知识降低目标领域知识的稀疏性。这时源领域的知识在目标领域充当先验或正则化项的作用(不是我说的...
设置 crossdomain.xml 文件实施 HTTP 流式传输
novelly的专栏
01-01 1884
本文概括介绍了跨域策略文件,以及如何在 Adobe Media Server 中为 HTTP 流式传输配置该文件。 为什么需要采用 crossdomain.xml 文件? 跨域策略文件 跨域策略文件是一种 XML 文档,旨在为 Web 客户端,比如 Adobe Flash Player 或 Adobe Acrobat(但不限于这两类客户端)授予跨域处理数
跨域推荐(Cross-Domain Recommendation)的最新综述
m0_57656758的博客
12-05 3114
论文解读系列第十六篇:IJCAI 2021--跨域推荐(Cross-Domain Recommendation)的最新综述 - 知乎目录1.背景介绍(1)内容层级相关性(content-level relevance)(2)用户层级相关性(user-level relevance)(3)产品层级相关性(item-level relevance)2.综述的动机3. 不同的跨域推荐场景以及挑战场景1. 单目标跨域推荐(single-target CDR)场景2. 多领域推荐(Multi-Domain Recom
跨域策略文件crossdomain.xml文件
qq_42527761的博客
08-04 5782
文件简介配置规则cross-domain-policy元素site-controlallow-access-fromallow-access-from-identityallow-http-request-headers-from匹配规则文件范例 今天在看xray扫描出来的漏洞报告,如下图: 看到这个敏感信息泄露的报告后,开始重新试验了一下,发现确实存在。 <?xml version="1.0"?> <!DOCTYPE cross-domain-policy SYSTEM "ht.
CVPR2020 有关Cross Domain论文阅读总结与思考
weixin_42279314的博客
03-16 2744
有关CVPR2020中Cross Domain论文阅读总结与思考 论文总结 论文总结 Progressive Adversarial Networks for Fine-Grained Domain Adaptation 作者:Sinan Wang, Xinyang Chen, Yunbo Wang, Mingsheng Long, and Jianmin Wang 所解决的问题是在Fine-Grained中的跨域分类(Cross Domain) 解决问题的出发点:为使源域与目标域的数据分布能趋
crossdomain ajax,jQuery Cross Domain Ajax
weixin_42151772的博客
08-06 264
My ajax code is$.ajax({type: 'GET',dataType: "jsonp",processData: false,crossDomain: true,jsonp: false,url: "http://someotherdomain.com/service.svc",success: function (responseData, textStatus, jqXHR)...
小样本学习跨域(Cross-Domain)问题总结
m0_57656758的博客
12-06 1828
https://arxiv.org/abs/2001.08735 小样本学习跨域(Cross-domain)问题总结 - 知乎目录零·研究现状一:A CLOSER LOOK AT FEW-SHOT CLASSIFICATION实验介绍:实验设置: 实验结果:结果表明:二:A Broader Study of Cross-Domain Few-Shot Learning元学习模型测试结果:迁移学习测试结果: 结果表明:三:FEW-SHOT ACOUSTIC EVENT DETECTION VIA META L
Feature Representation Learning for Unsupervised Cross-domain Image Retrieval
05-11
Feature representation learning for unsupervised cross-domain image retrieval refers to the process of extracting meaningful features from images in one domain (e.g., paintings) and using those ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值