Каковы недостатки использования прокси-сервера PHP для обхода политики того же источника для XMLHttpRequest?

Question

http://developer.yahoo.com/javascript/howto-proxy.html

Есть ли недостатки у этой техники? Преимущество очевидно, что вы можете использовать прокси для получения XML или JavaScript в другом домене с XMLHttpRequest, не сталкиваясь с ограничениями того же происхождения. Однако я не слышу о недостатках по сравнению с другими методами - есть ли и какими они могут быть?

Answer 1

Накладные расходы - все будет немного медленнее, потому что вы проходите через посредника.

Существуют проблемы с безопасностью, если вы разрешаете доступ к любому внешнему сайту через прокси-сервер - обязательно заблокируйте его для определенного сайта (и, вероятно, определенного URL) ресурса, который вы используете.

Answer 2

Накладные расходы - как для пользователя (который знает, что нужно ждать, пока ваш сервер создаст и получит данные из проксируемого источника), так и для вас (поскольку теперь вы берете на себя весь трафик для другого сервера в дополнение к вашему самостоятельно).

Также проблемы безопасности - если вы используете прокси-сервер для обхода проверок безопасности браузера для отображения ненадежного контента, вы намеренно саботируете модель безопасности браузера - потенциально позволяя пользователю быть скомпрометированным - так, если только вы полностью не доверяете серверу вы общаетесь (это означает, что на страницах, на которых вы работаете с прокси-сервером), нет случайных объявлений, пользовательского контента, вы не должны этого делать.

Answer 3

Полагаю, могут быть соображения безопасности, хотя другие, вероятно, будут более квалифицированными, чем я, чтобы решить эту проблему. Я уже некоторое время использую такой прокси на своем персональном сайте и не сталкивался с проблемами.