सादे-http AJAX के साथ: आप क्रॉस-डोमेन XMLHttpRequest करने के बारे में बात कर रहे हैं, जिसे ब्राउज़र द्वारा अनुमति नहीं है। भविष्य में एक सुरक्षित तरीके से इसे कार्यान्वित करने के लिए W3C proposal pending है (आंशिक रूप से आईई 8, आईआईआरसी द्वारा कार्यान्वित), लेकिन वर्तमान में यह निश्चित रूप से संभव नहीं है।
रहे हैं, तथापि, यह सुरक्षित रूप से करने के लिए समाधान: Subspace (जो iframes और document.domain
उपयोग करता है), fragment identifier technique (फिर से, का उपयोग करता iframes) और window.name
technique (फिर से, iframes!)।
जहां तक एसएसएल जाता है, आप डोमेन और सबडोमेन, या एक वाइल्डकार्ड (* .foo.com) प्रमाण के लिए अलग प्रमाणपत्र खरीद सकते हैं जो उन्हें कवर करता है (स्वाभाविक रूप से, वाइल्डकार्ड प्रमाण अधिक महंगा होगा)।
यदि आपके पास एक HTTPS पृष्ठ है जो अन्य डोमेन से आइटम्स का अनुरोध करता है, तो सब ठीक रहेगा जब तक कि सबकुछ HTTPS न हो। इसका अर्थ यह है कि यदि आप आईफ्रेम वर्कअराउंड्स में से किसी एक का उपयोग करते हैं, तो आपको आईफ्रेम की विशेषता में https://
स्कीम यूआरएल निर्दिष्ट करना होगा।
एक अंतिम, कम कुशल, वर्कअराउंड https://foo.com
पर एक स्क्रिप्ट होना है जो प्रॉक्सी http://bar.foo.com
असुरक्षित करने का अनुरोध करता है।(यह एक्सएचआर क्रॉस-डोमेन समस्या को भी हल करता है, इसलिए आप अन्य कामकाजों को अनदेखा कर सकते हैं।) बेशक, इसका मतलब है कि आप एक्सएचआर अनुरोध https://foo.com/someurl
पर भेज रहे हैं, फिर यह http://bar.foo.com/someurl
पर क्लिक कर रहा है, प्रतिक्रिया प्राप्त कर रहा है और इसे ब्राउज़र पर वापस भेज रहा है , तो प्रदर्शन के अनुसार आप foo.com पर bar.foo.com की सर्वर-साइड कार्यक्षमता को स्थानांतरित करने के लिए बहुत बेहतर हैं, यदि आपके पास वह विकल्प है। लेकिन अगर आप सर्वर स्क्रिप्ट नहीं ले जा सकते हैं, तो प्रॉक्सीइंग जाने का रास्ता है।
संपादित करें: मैं अलग HTTPS डोमेन के बीच काम करने के लिए कुछ अतिरिक्त परीक्षण कर और एक iframe AJAX के वैकल्पिक हल (#fragmentidentifier एक) प्राप्त करने के बाद पिछले 3 grafs बदल दिया है। आप कर सकते हैं एसएसएल क्रॉस-डोमेन AJAX iframes का उपयोग करते हुए जब तक कि सबकुछ https
और https
योजना आईफ्रेम src
में उपयोग की जाती है। सारांश:
- लघु जवाब: नहीं, सच क्रॉस-डोमेन एक्सएचआर अनुमति नहीं
- iframes के साथ युक्ति: और अधिक कुशल, 2 एसएसएल प्रमाणपत्र (या वाइल्डकार्ड प्रमाणपत्र), कुछ हद तक साथ जटिल
- वर्कअराउंड की जरूरत है प्रॉक्सी: कम कुशल, 1 या 2 एसएसएल प्रमाणपत्र (1 http के माध्यम से bar.foo.com को बैकएंड अनुरोध के साथ), कुछ हद तक जटिल के साथ कर सकते