फ़ायरफ़ॉक्स एडन

फ़ायरफ़ॉक्स एडॉन्स allow you to do cross-domain communication का उपयोग कर क्रॉस-डोमेन संचार।फ़ायरफ़ॉक्स एडन

क्या इस फ़ंक्शन को बेनकाब करने का कोई तरीका है, इसलिए मैं किसी भी पेज से क्रॉस-डोमेन AJAX शुरू कर सकता हूं (दिए गए मैंने इस एडन को इंस्टॉल किया है)?

संपादित करें: मैं जानता हूँ कि CORS है, और CORS केवल मतलब जब आप सर्वर पर नियंत्रण क्या है, लेकिन मैं नहीं है। यहां बिंदु यह है कि मैं ब्राउज़र को नियंत्रित करता हूं, मुझे जोखिम होता है इसलिए मैं पूछ रहा हूं कि क्या एडन चरण से उपयोगकर्ता स्तर पर क्रॉस-डोमेन फ़ंक्शन निर्यात करना है या नहीं।

स्रोत

2012-06-23 Howard

आपको सीओआरएस (बार्ट का जवाब देखें) देखना चाहिए - किसी भी वेब पेज को किसी भी चेक के बिना क्रॉस-मूल अनुरोध करने की अनुमति देना जो भी एक बड़ा सुरक्षा छेद होगा। –

सीओआरएस केवल समझ में आता है जब आप सर्वर को नियंत्रित करते हैं, लेकिन मैं नहीं करता हूं। यहां बिंदु यह है कि मैं ब्राउज़र को नियंत्रित करता हूं, मुझे जोखिम है इसलिए मैं पूछ रहा हूं कि क्या एडन प्लेटफॉर्म से क्रॉस-डोमेन फ़ंक्शन को उपयोगकर्तालैंड में निर्यात करना है या नहीं। – Howard

क्या आपका मतलब है कि greasemonkey कैसे करता है? – Yansky

आप ने कहा है के रूप में के लिए यह इतना आइटम देखें, एक ही मूल नीति केवल आमतौर पर XSS हमलों से, ग्राहक (खुद) की रक्षा के लिए कार्य करता है।

मुझे यकीन नहीं है कि आप एडन के साथ क्या हासिल करने की कोशिश कर रहे हैं, लेकिन आप निश्चित रूप से try doing the following on your own machine कर सकते हैं। फ़ायरफ़ॉक्स पर सेटिंग्स को बदलकर, आप उसी मूल नीति को अनदेखा कर सकते हैं।

यदि आप एक प्लगइन विकसित करने की कोशिश कर रहे हैं जो क्रॉस डोमेन एक्सेस (और इस प्रकार संभावित रूप से आपके क्लाइंट-बेस में कमजोरियों को खोलता है) की अनुमति देता है, तो आपको कुछ अपरंपरागत चालों को नियोजित करने की आवश्यकता हो सकती है। मैं कुछ तरीकों से सोच सकता हूं, लेकिन सीओआरएस की तरह, आपको कम से कम कुछ सर्वर तक पहुंच की आवश्यकता होगी। आप अनिवार्य रूप से एक प्रॉक्सी बना सकते हैं जो आपके सर्वर पर संसाधनों को लाता है। हां, आपके प्लगइन के उपयोगकर्ता http://yourwebsite.com/?url=http://someotherwebsite.com/resource हिट करते हैं।

मैं क्लाइंट-साइड केवल समाधान करने का कोई तरीका नहीं सोच सकता।

स्रोत

2012-06-27 08:48:06 badunk

"मैं क्लाइंट-साइड केवल समाधान करने का कोई तरीका नहीं सोच सकता।"। कम से कम http://stackoverflow.com/questions/15002408/enable-xss-in-chrome-and-or-safari क्रोम के लिए समाधान है। मैं अभी भी एफएफ के लिए समकक्ष खोज रहा हूं ... – spinkus

एफएफ 40 में मेरे लिए काम कर रहा समाधान मिला, http://stackoverflow.com/questions/17088609/disable-firefox-same-origin-policy/18495435# – spinkus

क्रॉस डोमेन संचार उर्फ सीओआरएस (क्रॉस ओरिजिनल रिसोर्स शेयर) केवल तभी संभव है जब सर्वर इसे अनुमति देता है, और ब्राउज़र इसका समर्थन करता है। इस Wikipedia लेख में

आसानी से पढ़ने

इस W3C दस्तावेज है जो अभी भी एक काम मसौदा है में भारी पढ़ने।

मैंने C# Webserver में एक वर्ष के लिए अब सीओआरएस का उपयोग किया है। मैंने देखा कि जब भी मैं सर्वर पक्ष पर सीओआरएस हेडर नहीं जोड़ता, तो मैं same origin policy में चला जाता हूं। यहां तक कि एक ही आईपी पते पर अनुरोध करते हुए, लेकिन एक अलग बंदरगाह।

मैं हाल ही में पता चला कि एक ही डोमेन नीति Yahoo! Query Language (YQL) का उपयोग कर के आसपास काम किया जा सकता है:

सर्वर CORS का समर्थन नहीं करता, तो आप असफल करने के लिए अपने पार डोमेन अनुरोध

संपादित मिल सकता है। अधिक जानकारी के लिए लिंक देखें।

एक उदाहरण Cross Domain Post method ajax call using jquery with xml response

स्रोत

2012-06-23 08:07:03

आप इस मणि के उपयोग करने में सक्षम हो सकता है: https://github.com/progrium/localtunnel

स्रोत

2012-07-02 21:45:54 ranman

-1

आप अन्य सर्वर तक पहुँच है ?? JSONP आमतौर पर एक अच्छा विचार है यदि आपके पास पहुंच है।

http://en.wikipedia.org/wiki/JSONP