 [Ajax] XSS XMLHttpRequest.open |
| [Ajax] XSS XMLHttpRequest.open |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 43 Pomógł: 0 Dołączył: 24.01.2007 Ostrzeżenie: (0%) 
 |
Witam,
staram sie zliczac klikniecia na swoich stronach osadzajac sam skrypt js. Niestety mam problem z XMLHttpRequest.open, ktory mialby otwierac plik z innego serwera. Kiedy wszystkie pliki sa pod ta sama domena, wszystko dziala. Problem pojawia sie miedzy domenami. Jak go rozwiazac, zeby dzialalo jak google analytics? Czy w ogole sie da? Jak na razie udaje mi sie wywolac zdalna domene przy uzyciu curl w php, ale wtedy plik php musi sie i tak znajdowac pod ta sama domena co skrypt js, wiec to nie ma sensu. Z gory dziekuje za pomysly |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 207 Pomógł: 25 Dołączył: 16.11.2006 Ostrzeżenie: (0%)
|
Nie da się. Było w FF3 przez jakiś czas (podczas bety (alfy?) ) ale wyłączyli.
Może wróci przy FF3.1 Nie wiem jak reszta przeglądarek - zdaje się, że IE8 ma/będzie_miało coś takiego, ale wg ich własnego projektu (jak zwykle). ALE! Specyfikacja (jeśli tak to można nazwać) od W3C mówi, że aby pobrać dane z obcej domeny za pomocą AJAXa, ta domena (serwer w sumie) musi zezwolić na taką akcję. W tej chwili podobnie jest np. przy flashu. Także, jeśli nie kontrolujesz tych serwerów, a właściciel nie udostępni ich zawartości dla AJAXa z obcych domen, to zapomnij w ogóle o AJAXie i rób to po stronie serwera. Możesz to zrobić przy pomocy Flasha lub JSON'a - jeśli upierasz się aby było po stronie klienta... tyle, że JSON wymaga aby dane były w innym formacie, niż XML, a Flash wymaga 'pozwolenia' od serwera, aby pobrać dane. PHP ma wbudowane parsowanie XMLa (klasa DOM oraz kilka innych), a allow_url_fopen możesz obejść za pomocą curl'a. Do tego nic go nie obchodzą jakieś pozwolenia, formaty itp. Google! (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) |
|
|
|
cioop [Ajax] XSS XMLHttpRequest.open 27.07.2008, 17:23:58 
mrok jest takie male ograniczenie JS - nazywane "z... 27.07.2008, 17:35:53 AjaxSrajax Hej,
Można przez JS połączyć się z innym plikiem ... 27.07.2008, 19:36:37 cioop nie bardzo rozumiem - czy poprzez wywolanie javasc... 27.07.2008, 22:45:27 AjaxSrajax XMLHttpRequest nie może łączyć się z inną domeną. ... 28.07.2008, 00:13:40 cioop Dzieki za podpowiedzi, probuje rozwiazania z obraz... 28.07.2008, 19:10:06 mrok przeladowuje sie dlatego
[PHP] pobierz, plaintext ... 28.07.2008, 19:46:14 cioop bez headera tez sie przeladowuje i wyswietla pusta... 28.07.2008, 20:56:34 mrok faktycznie poprzednie odpowiedz jest trochę mało p... 28.07.2008, 22:23:43 cioop dzieki, dziala! opakowalem skrypt divem z id i... 28.07.2008, 22:35:07 wujek.staszek Witam. Pisze strone, ktora sciaga wskazany plik xm... 16.08.2008, 16:15:01 wujek.staszek Mam przebiegly plan ;] Mozna wyslac zapytanie http... 17.08.2008, 16:36:36 
paziek [PHP] pobierz, plaintext <?php $url = 'http://w... 18.08.2008, 10:30:28  |
|
Aktualny czas: 2.10.2025 - 15:50 |
