Question

Мы стремимся интегрировать отображение некоторых наших моделей, а также процесс оплаты с некоторыми веб-сайтами наших клиентов. Кажется, что все идут по маршруту Ифраме, но он также выглядит несколько устаревшим по сравнению с методами XSS.

Как можно было бы использовать XSS в рельсах 3 для обеспечения возможности многостраничного просмотра элементов нашего сайта на чужом сайте? Насколько я понимаю, нам нужно получить правильный протокол JSON, настраиваемый рендеринг на веб-сайте клиента JSON, а также поддерживать состояние между изменениями страниц в процессе оплаты и корзине.

Ифреймы, конечно, кажутся проще, но я открыт для обсуждения этого вопроса и объяснения использования XSS.

DiegoSalazar · Answer 1 · 22 июля 2013

Вам необходим JSONP для выполнения междоменных сценариев. Это хорошая статья, объясняющая это: http://emphaticsolutions.com/2011/01/21/functional-widgets-with-rails-javascript-jsonp.html

Вот обсуждение iframe против jsonp: JSONP против IFrame?

Также узнайте больше о JSONP: https://www.google.com/search?q=writing%20widgets%20with%20jsonp

Встраивание функциональности вашего сайта в другие с Rails 3 (XSS против iframes)

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Встраивание функциональности вашего сайта в другие с Rails 3 (XSS против iframes)

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы