SORU
27 EYLÜL 2011, Salı


Access-Control-Allow-Origin atlamak için?

Yaptığımı bir ajax çağrısı için benim kendi sunucusu üzerinde bir platform olan kurdular önlemek bu ajax çağrıları (ama ihtiyacım var buna veri getirmek benim sunucuya görüntü alınan verilerden benim server veritabanı). Ajax senaryomu çalışıyor , data server, bu işlem için izin vermek için php komut dosyası gönder. Ancak bu olamaz "Access-Control-Allow-Origin" tarafından engellendiği gibi işlenmiş verileri geri almak

Bu platform source/core erişme iznim yok. bu senaryo bana bunu yapmak için izin vermeme kaldırmak istemiyorum. (P/S ben Google Chrome var ve bu hata Konsolu buldum kullanılır)

Ajax aşağıda gösterildiği gibi kod:

 $.ajax({
     type: "GET",
     url: "http://example.com/retrieve.php",
     data: "id="   id   "&url="   url,
     dataType: 'json',   
     cache: false,
     success: function(data)
      {
        var friend = data[1];              
        var blog = data[2];           
        $('#user').html("<b>Friends: </b>" friend "<b><br> Blogs: </b>" blog);

      } 
  });

yoksa ajax komut için JSON eşdeğer bir kod yukarıda. JSON izin olduğunu düşünüyorum.

Birisi bana yardımcı olabilir umuyoruz.

CEVAP
13 HAZİRAN 2013, PERŞEMBE


Tamam, ama her * bir joker ve çapraz site her etki alanındaki bir komut dosyası sağlar.

Neden kendi başına bir liste koymak, güvenilen etki alanları (ve protokoller)

 header('Access-Control-Allow-Origin: http://mysite1.com');
 header('Access-Control-Allow-Origin: http://example.com');
 header('Access-Control-Allow-Origin: https://www.mysite2.com');
 header('Access-Control-Allow-Origin: http://www.mysite2.com');

Çok daha güvenli bu.

Bunu Paylaş:
  • Google+
  • E-Posta
Etiketler:

YORUMLAR

SPONSOR VİDEO

Rastgele Yazarlar

  • grickle

    grickle

    22 AĞUSTOS 2006
  • jkimisyellow

    jkimisyellow

    6 Mayıs 2009
  • MattSteffanina 2

    MattSteffani

    28 Kasım 2007