Javascript croix - de-domaine “permettre” à d'autres domaines?
Description des étapes
- Écrire "rappel" de la fonction sur ma page personnalisée dans mon domaine (appelé "MyCallbackCallback", pour la clarté de l'exposé)
- Ouvrir une nouvelle fenêtre (à partir de différentes de domaine) et de transmettre le nom de la fonction dans le cadre de la chaîne de requête
- Nouvelle fenêtre fait ce qu'il doit faire, puis tente d'accéder à "MyCallback" de ma page personnalisée
De toute évidence, cela ne travail et sera de retour d'erreur "Accès refusé".
Si il y avait un moyen de "permettre" de la 3e partie du domaine de l'accès à mon domaine qui permettrait de résoudre le problème, bien sûr. Est-il une telle chose? Je sais qu'il est dans l'Action Script, JavaScript, mais??
NB - je suis conscient que l'établissement du document".le domaine" sur les deux pages, (ou de la création de deux pages dans le même domaine) permettra de résoudre le problème, mais j'ai presque certainement ne ont cette option.
Si la réponse est "vous ne pouvez pas" c'est très bien - j'ai juste besoin de savoir. J'ai passé de nombreuses heures à chercher et ne pouvez pas trouver une réponse simple (il y a peut-être pas un!)
Ta, Rob
- Serait JSONP être une solution ici?
- L'obtention de la croix domaines de travail est pénible... vérifiez ceci: easyxdm.net
- double possible de des Moyens pour contourner la politique de " même origine
- 4 ans de retard mate. Littéralement, ce qui est le point?
Vous devez vous connecter pour publier un commentaire.
Ce n'est pas exactement clair à partir de votre question, mais si vous essayez d'utiliser De la SCRO, le serveur que vous êtes en demande de données auprès devrait ajouter un
Access-Control-Allow-Origin
en-tête HTTP, comme suit:Ou, si c'est une ressource publique:
Les anciens navigateurs ne prennent pas en charge de la SCRO. Si vous avez besoin d'un entièrement de la croix-navigateur compatible solution, utiliser JSONP.
Origin
en-tête que le client envoie, voir si elle correspond à la liste des admis origines, et renvoie alors la seuleAccess-Control-Allow-Origin: [origin]
en-tête.Ont un look à la Croix-Domaine de requêtes AJAX:
JSONP est la seule méthode compatible avec les anciens navigateurs bien.
Si vous voulez de la croix-domaine de la communication sans serverside procurations (parfait pour le genre de la RPC que vous décrivez), puis prendre un coup d'oeil à easyXDM.
Vous pouvez trouver plusieurs démos ici.