0

我正在编写一个 JavaScript 应用程序,我计划将代码托管在 CDN 上。现在我计划将此代码包含到我客户的站点中。但是,我有一个问题,我想使用 AJAX 在客户端和服务器之间进行通信。现在,根据我对 XSS 的理解,这是不可能的。

前任:

  1. 用户访问 site.com,其中脚本标签的源指向 cdn.somedomain.com 上的文件
  2. cdn.somedomain.com 上的脚本会触发一个事件。
  3. 此事件将与 PHP 进行通信。我知道来自 cdn.somedomain.com 的脚本可以请求 site.com 上的文档。但是,是否可以将数据发送回 cdn.somedomain.com 上的 PHP 文件?

感谢您帮助企业家!:D

4

2 回答 2

1

简而言之,我认为这是可能的,但这取决于几件事。同源策略很奇怪,它不允许跨域读取,但允许跨域写入。

我认为实现目标的一种方法是发出 GET 请求(至少通过创建 iframe、img 或任何其他拉取 src 的东西),甚至可能使用 AJAX。如果您的目标是只发送数据,那应该没问题。但是,如果您想回读这些数据,那么我认为这会不那么直接。我现在无法真正回答这个问题——尤其是在不了解有关您的系统设置的更多细节的情况下。

于 2012-10-11T07:02:57.500 回答
0

听起来像是对cdn的奇怪使用。通常 cdn 服务于静态资产,所以你不会在那里放一个 php 文件。事实上,cdn 通常根本不会运行动态服务器端代码。您可以通过多种方式解决问题。较新的浏览器支持 CORS 和跨域 ajax。然后,cdn 必须使用 Access-control-* 标头。你也可以看看easyXDM之类的东西,它适用于旧版浏览器。

于 2012-10-12T05:26:47.293 回答