मुझे पता है तुम विशेषज्ञों का जवाब के लिए पूछ रहे हैं, मैं तो बस एक नौसिखिया हूँ, और यह क्यों सर्वर साइड प्रॉक्सी एक उचित अंतिम समाधान नहीं है करने के लिए मेरी राय है:
- एक बिल्डिंग सर्वर साइड प्रॉक्सी उतना आसान नहीं है जितना इसे बिल्कुल नहीं बनाया गया है।
- थर्ड पार्टी जेएस विजेट में हमेशा संभव नहीं है। आप अपने सभी प्रकाशक से अपने विजेट को एकीकृत करने के लिए एक DNS रजिस्टर घोषित करने के लिए नहीं कहेंगे। और संपार्श्विक मुद्दों के साथ अपने पृष्ठों के
document.domain
को संशोधित करें।
- जैसा कि मैंने Third Party Javascriptपुस्तक में पढ़ा है "इसे क्रॉस-डोमेन अनुरोध करने से पहले मध्यस्थ सुरंग फ़ाइल लोड करने की आवश्यकता है"। कम से कम आप गेम में जेएसओएनपी को और अधिक कठिन जुगलिंग के साथ डाल देते हैं।
- आईई 8 द्वारा समर्थित नहीं है, उपर्युक्त पुस्तक से भी: "आईई 8 में एक अजीब बग है जो एक शीर्ष-स्तरीय डोमेन को इसके सबडोमेन से संचार करने से रोकती है, भले ही वे दोनों एक सामान्य डोमेन नेमस्पेस" में ऑप्ट इन करते हैं।
- कई सुरक्षा मामले हैं क्योंकि लोगों ने अन्य उत्तरों में समझाया है, इससे भी अधिक, आप अध्याय 4.3.2 उपरोक्त पुस्तक के उपडोमेन प्रॉक्सी का उपयोग कर संदेश एक्सचेंज देख सकते हैं।
और सबसे मेरे लिए महत्वपूर्ण:
- यह एक हैक है .. JSONP समाधान की तरह, यह एक मानक, विश्वसनीय, सुरक्षित, स्वच्छ और आरामदायक समाधान के लिए समय है।
लेकिन, अपने प्रश्न को फिर से पढ़ने के बाद, मुझे लगता है कि मैंने अभी भी इसका जवाब नहीं दिया है, इसलिए यह AJAX सुरक्षा क्यों?, फिर मुझे लगता है, जवाब है:
चूंकि आप किसी वेब पृष्ठ पर जाएं अपने कार्यालय के इंट्रानेट में किसी भी कंप्यूटर या सर्वर के लिए अपने डेस्कटॉप से कॉल बनाने के लिए सक्षम होने के लिए नहीं करना चाहती
http://msdn.microsoft.com/en-us/library/cc709423(v=vs.85).aspx – user1096188
http://code.google.com/p/browsersec/wiki/Part2#Same-origin_policy_for_XMLHttpRequest पढ़ने के लायक पूरी किताब। – jasssonpet
@jasssonpet बहुत बढ़िया लिंक, इसे बुकमार्क किया गया! –