0

CDNでコードをホストする予定のJavaScriptアプリケーションを作成しています。今、私はこのコードをクライアントのサイトに含める予定です。しかし、問題があります。AJAXを使用してクライアントとサーバー間の通信を行いたいのです。さて、XSSの私の理解から、これは不可能です。

元:

  1. ユーザーがsite.comにアクセスし、スクリプトタグのソースがcdn.somedomain.com上のファイルを指している
  2. cdn.somedomain.comのスクリプトは、イベントを発生させます。
  3. このイベントはPHPと通信します。cdn.somedomain.comのスクリプトがsite.comのドキュメントをリクエストできることは知っています。ただし、cdn.somedomain.comのPHPファイルにデータを送り返すことは可能ですか?

起業家を助けてくれてありがとう!:D

4

2 に答える 2

1

要するに、これは可能だと思いますが、それはいくつかのことに依存します。同一生成元ポリシーは、クロスドメイン読み取りを許可しないという点で奇妙なことですが、クロスドメイン書き込みは許可します。

目標を達成する方法は、GETリクエストを作成するか(少なくともiframe、img、またはsrcをプルするその他のものを作成することによって)、場合によってはAJAXを使用することだと思います。データの送信のみが目標の場合は、それで問題ありません。ただし、このデータを読み返したい場合は、少し簡単ではないと思います。私は今、それについて本当に答えることはできません-特にあなたのシステム設定についての詳細を知らなければ。

于 2012-10-11T07:02:57.500 に答える
0

CDNの奇妙な使用法のように聞こえます。通常、cdnsは静的アセットを提供するため、そこにphpファイルを配置することはありません。実際、cdnは通常、動的なサーバー側のコードをまったく実行しません。この問題にはいくつかの方法で対処できます。新しいブラウザは、CORSとクロスドメインajaxをサポートしています。その場合、cdnはAccess-control-*ヘッダーを使用する必要があります。また、古いブラウザで動作するeasyXDMのようなものを見ることができます。

于 2012-10-12T05:26:47.293 に答える