Ajax vs iframe и внешние ресурсы

[berkut]

Ajax vs iframe и внешние ресурсы

товарисчи, объясните, почему всякие xmlhttprequest и иже с ними не дают делать запросы к внешним ресурсам? с чем связана эта политика? самое интересное, ведь мона динамически генерить айфрейм и на js получить его содержимое. так почему нормальным способом этого сделать нельзя?

 

[MiRacLe]

приведи пожалуйста здесь пример динамической генерации ифрейма с результатами поиска гугла строки "same origin policy" и alert-ом выведи его содержимое.

 

[berkut]

эт да. чот я погорячился. в корзину снесите

 

[dimagolov]

berkut, вроде как есть метод реализовать такое - подключать <script> с внешнего ресурса. но при этом внешний ресурс должен отдать именно JS код с интересующими данными.

это хорошо если хостишь на народе сайт и держишь где-то на другом хостинге базу для него

 

[AmdY]

сделано это, наверное, в целях безопасности.
я слышал, что огнелис собирается или даже уже реализовал обращения к внешним ресурсам.

 

[maxwell]

AmdY, именно в целях безопастности.
В огнелисе, по-моему, уже сейчас можно отключить эту защиту.

 

[AmdY]

а толку, придётся держать новинку в уме, пока остальные не перейдут.
пора встраить в бродилки обязательное обновление, как в icq, пока не обновишься до последней версии, низя юзать, а то уже поднадоел этот фриз новинок.

 

[maxwell]

AmdY, по вопросам безопастности пользователь сам должен решать, что и как ему включать/выключать.

А в ICQ сделали хуже не придумаешь.
У меня, может, новая версия не работает, что мне теперь ждать месяц пока выпустят фикс?

 

[Magz]

Невозможность подсоединиться через Ajax к "чужому" серверу обходится с помощью "PHP-Proxy" - на "своем" сервере лежит php-файл, к которому обращается с запросом Ajax. Этот файл лезет на "чужой" сайт, забирает то, что вернулось по запросу и отдает обратно Ajax.

 

[maxwell]

Magz,
Зачем это на форуме?
Выложите в сети, кто захочет тот посмотрит.
Тут можно обойтись и ссылкой.

-~{}~ 26.06.08 16:35:

На пальцах.
Same_origin_policy

-~{}~ 26.06.08 16:35:

AJAX Cross Domain

 

[Magz]

Человек спрашивал "как", я ответил. Считаете, что этому здесь не место - пожалуйстесь модератору.

 

[berkut]

ну я спрашивал только средствами клиента. с прокси оно всё понятно

 

[Magz]

Автор оригинала: berkut
ну я спрашивал только средствами клиента. с прокси оно всё понятно

Ок, извини, не разобрался. Свой пост поправил.

 

[Dovg]

berkut
Можно сделать прокси на флешу :
js обращается к невидимой флешке, а она уже получает инфу откуда-угодно и каким угодно способом, потом передает обратно js

 

[berkut]

Dovg
о мерси! это уже вариант

 

[kruglov]

Мне кажется, у флеша те же проблемы будут. Т.к. он типа тож куки передавать умеет и прочее - т.е. те же проблемы.

Хотя я давно не занимался флешем.

 

[Dovg]

... тут раньше было написано разное неверное, был не прав...

изучил мануал: у флеша есть два класса
Loader - позволяет грузить _с любого урла_ картинки и swf, определяет судя по всему по миме-типу (я грузил gif с урла http://samedomain.ru/?a=b&c=d - все работало. это и ввело меня в заблуждение)
и есть UrlLoader - который позволяет грузить все, что угодно со своего домена (и при некоторых настройках с его поддоменов)

чтобы загрузить инфо с чужого домена, он должен быть не против
для этого необходимо в веб-корень чужого домена поместить google://cross-domain policy xml

 

[MiRacLe]

если уж вопрос всё-таки из "почему" сменился на "как" - вот готовое решение на флеше -
flash based xmlhttprequest.

Но удалённый хост действительно должен знать о вас (исходный пример с поиском в гугле по прежнему в общем случае не осуществим)...

 

[berkut]

мля. ни тут, ни там

 

[dimagolov]

народ, о чем тут речь? воровать грех, а тут как раз воровство контента клиентским скриптом и обсуждается.
пора тему закрывать - вариантов как делать со своего сайта (даже с другого домена) несколько уже дали, а как с чужого противоречит правилам форума.