jQuery.post () с URL-адресом, заданным в качестве веб-сайта Java

Question

У меня есть java-приложение на моем сервере, и я могу получить к нему доступ через свой браузер, перейдя по адресу server.com:8080/app.

Я пытался получить от моего приложения доступ к этому веб-сайту, но из-за XSS jQuery.post() дает мне ошибки.И приложение, и веб-сайт находятся на одном и том же сервере, но, поскольку мне нужно получить доступ к веб-сайту через порт 8080, Javascript считает, что это другой сервер.

Мой вопрос: есть ли способ избежать этой проблемы XSS?

Я не хочу использовать прокси PHP или .htaccess.Я также не хочу использовать метод $.getJSON(url + '&callback?').

Я ищу другие решения.

Заранее спасибо.

Answer 1

Здесь вас останавливает SOP (та же политика происхождения), а не XSS.XSS - это уязвимость безопасности, которая нарушает СОП.И да, это ограничивает доступ, поэтому обе страницы должны работать по одному и тому же протоколу, порту и домену.

Можно ли использовать обратный прокси-сервер с веб-сервера на порт 80–8080?Если нет, вы можете взглянуть на easyXDM.Другая альтернатива - сделать так, чтобы служба 8080 возвращала заголовок контроля доступа, упомянутый в одном из ваших комментариев, но это не поддерживается в старых браузерах.