8/15/2005

技术女青年的两天AJAX之旅-- 实践出真知的Domain Cross

既然已经知道该怎么做了。于是照着现成的改吧改吧改了一个

[代码还没有贴上来]


这个script运行的过程,就是发送请求到服务器,获取del.icio.us/midi叶面,然后取得标签云部分的代码。加在本页html文件中。
专门装了dreamweaver来试验。(突然发现dreamweaver要出8乐。期待中)。在本地运行的时候ok,但是装在blogger模板中以后,运行就总是出现permission denied. 所以很多理论上很简单的事情。做起来还蛮麻烦的。
为了消除这个permission deny。我依次 :

  • 许可javascript。许可activeX。
  • 逐渐降低浏览器安全设置(从中-〉最低-〉enable所有的项目)
  • 将两个站点都加入信任站点。

之后,还是不行。我终于相信,仅仅靠客户端的努力,是无法消除permission deny的问题了。我碰到的。这里我碰到的就是浏览器中的domain cross安全问题。

所谓domain across,就是说我现在所在的页面是www.aaa.com。那么我就是处于aaa.com的domain中,但是如果其中有一部分数据要提交到另一个domain,比如www.bbb.com。就出现了可能的安全隐患。因此浏览器或者提示(据说ie会这样),或者直接拒绝实施这样的操作(firefox等)
一般而言,客户端是没有办法做这种操作的。都是在架一个服务器。具体怎么做,我没有调查。但是当然是可以的:)说了我是功利的程序员。这里有详细地说明。

下午在聊天。今天的工作成果就是,狂写了blog,以及聊天吧。不知道做为抗战胜利六十周年献礼好不好:D

2 comments:

Jjgod said...

这涉及比较严重的安全问题...

midi said...

是啊是啊,我在不停的调低自己ie的安全摄制的时候,心里那个嘀咕....现实的问题总是能复杂一千万倍。