Sziasztok,
Hogyan lehet JavaScript-ből betölteni egy másik domain-en lévő weboldal tartalmát egy változóba?
Se programozott POST hivás, sem iframe trükközés nem működik értelemszerűen az XSS titlása miatt. Értem a biztonsági érvelést.
Ha viszont egy külső szolgáltatást akarok biztosítani egy REST API-val, akkor milyen legális módszerek vannak arra, hogy kliens oldalról elérhessék mások a szolgáltatásomat? Úgy értem hogy csak kliens oldalon futó Javascript betöltésekkel.
Köszönöm.
- 790 megtekintés
Hozzászólások
Ha jól értem, te szolgálod ki a tartalmat és kontrollod is van felette, akkor sima XMLHttpRequest (AJAX) a válaszba pedig csak a megfelelő CORS HTTP headereket kell bepasszintani.
Ezek működése függ a kliens böngészőjétől is, régebbi Internet Explorer esetében különböző bugok nehezíthetik a dolgot.
--
HUP Firefox extension | Hupper hibajelentés
- A hozzászóláshoz be kell jelentkezni
Köszi. Úgy olvasom hogy ezeket a header-öket bizonyos tűzfalak eltávolítják. Van vele tapasztalat hogy mennyire valós problema lehet ez?
- A hozzászóláshoz be kell jelentkezni
Eddig még nem jelentkezett senki, pedig elvileg nagyon enterprise ügyfél használ alkalmazást, ami így készült.
--
HUP Firefox extension | Hupper hibajelentés
- A hozzászóláshoz be kell jelentkezni
OK kösz.
- A hozzászóláshoz be kell jelentkezni