SORU
27 EYLÜL 2011, Salı


Access-Control-Allow-Origin atlamak için?

Yaptığımı bir ajax çağrısı için benim kendi sunucusu üzerinde bir platform olan kurdular önlemek bu ajax çağrıları (ama ihtiyacım var buna veri getirmek benim sunucuya görüntü alınan verilerden benim server veritabanı). Ajax senaryomu çalışıyor , data server, bu işlem için izin vermek için php komut dosyası gönder. Ancak bu olamaz "Access-Control-Allow-Origin" tarafından engellendiği gibi işlenmiş verileri geri almak

Bu platform source/core erişme iznim yok. bu senaryo bana bunu yapmak için izin vermeme kaldırmak istemiyorum. (P/S ben Google Chrome var ve bu hata Konsolu buldum kullanılır)

Ajax aşağıda gösterildiği gibi kod:

 $.ajax({
     type: "GET",
     url: "http://example.com/retrieve.php",
     data: "id="   id   "&url="   url,
     dataType: 'json',   
     cache: false,
     success: function(data)
      {
        var friend = data[1];              
        var blog = data[2];           
        $('#user').html("<b>Friends: </b>" friend "<b><br> Blogs: </b>" blog);

      } 
  });

yoksa ajax komut için JSON eşdeğer bir kod yukarıda. JSON izin olduğunu düşünüyorum.

Birisi bana yardımcı olabilir umuyoruz.

CEVAP
13 HAZİRAN 2013, PERŞEMBE


Tamam, ama her * bir joker ve çapraz site her etki alanındaki bir komut dosyası sağlar.

Neden kendi başına bir liste koymak, güvenilen etki alanları (ve protokoller)

 header('Access-Control-Allow-Origin: http://mysite1.com');
 header('Access-Control-Allow-Origin: http://example.com');
 header('Access-Control-Allow-Origin: https://www.mysite2.com');
 header('Access-Control-Allow-Origin: http://www.mysite2.com');

Çok daha güvenli bu.

Bunu Paylaş:
  • Google+
  • E-Posta
Etiketler:

YORUMLAR

SPONSOR VİDEO

Rastgele Yazarlar

  • Google

    Google

    18 EYLÜL 2005
  • infodirt

    infodirt

    11 Mart 2009
  • Paulo Bautista

    Paulo Bautis

    21 Aralık 2008