Междоменные звонки из веб-браузера

Question

Я хотел бы выполнить междоменный http-запрос с веб-сайта. Какие у меня варианты?

Javascript отключен, поскольку большинство браузеров не разрешают междоменные вызовы. Обычно решение заключается в использовании прокси, но это не вариант для этого проекта.

Другие вещи, о которых я думал, это использование Flash или, может быть, Java. Есть ли другие платформы, которые я мог бы использовать?

Answer 1

Вам придется придерживаться прокси-решения, потому что flash и java имеют те же междоменные ограничения, что и javascript.Если это что-то, предназначенное только для личного использования, то, как мне известно, есть опция с Flex Builder и отладочной версией Falsh Player, которая может делать междоменные запросы.

Answer 2

Как Java, так и Flash поддерживают файлы crossdomain.xml, как описано на сайтах Oracle и Adobe соответственно.

W3C работает над стандартом, который использует другой подход.Когда это будет реализовано с помощью каких систем, я не могу предсказать.

Answer 3

Если у вас есть административный доступ к серверу, к которому вы будете отправлять междоменный запрос, вы можете сделать так, чтобы он обслуживал файл междоменной политики Flash, который предоставляет другой сервер (или серверы) междоменный доступ. Затем этот другой сервер должен использовать Flash для выполнения междоменных запросов.

Если вы ищете что-то, что могло бы помочь вам начать, проверьте проект Forge с открытым исходным кодом. Он предоставляет междоменный API XmlHttpRequest в JavaScript, поэтому вам нужно всего лишь написать код JavaScript:

http://github.com/digitalbazaar/forge/blob/master/README

Answer 4

«Javascript отключен, потому что большинство браузеров не разрешают междоменные вызовы.»

К сожалению, Javascript наиболее определенно присутствует. Вам просто нужно добавить новый скрипт на страницу с любым src URL, который вам нравится. Он называется Межсайтовый скриптинг (или XSS). IMO, уязвимость, которую она представляет, делает спорными все другие попытки браузеров регулировать политику «того же происхождения». Они просто пытаются заделать дыру в штанах, которые уже упали вокруг ваших лодыжек.