вопрос по ajax
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя |
Сообщение |
<< Старые топики Новые топики >> |
|
|
вопрос по ajax - 2008-06-21 01:23:09.433333
|
|
|
Dimonelite
Сообщений: 348
Оценки: 0
Присоединился: 2005-12-05 20:55:07
|
Возможно ли с помощью технологии ajax запросить страницу с другого сервера? Или это принципиальное ограничение, которое никак нельзя обойти?
|
|
|
RE: вопрос по ajax - 2008-06-21 02:11:23.713333
|
|
|
NightmareZz
Сообщений: 1087
Оценки: 0
Присоединился: 2006-10-15 11:16:16.833333
|
Рискну ответить, но не принимайте в данном случае мои слова за истину. Ибо интересовался я аяксом давненько. Если мне не изменяет склероз, да, запросы на другой сервер делать нельзя. Можно только на тот, с которого загружена основная страница. Также, если мне не изменяет склероз, локально из hta-приложения у меня получалось делать запросы на свой сайт с помощью аякса…. если же страница открывалась не локально, а с внешнего сервака, то эта фича не работала. Т.е. для Internet Explorer'a это дело зависит от каких-то настроек политик безопасности.
|
|
|
RE: вопрос по ajax - 2008-06-21 02:32:41.533333
|
|
|
NfeRN0
Сообщений: 15
Оценки: 0
Присоединился: 2008-06-21 01:55:43.230000
|
Дело в том, что модель безопасности разных браузеров не является одинаковой, все они по-разному относятся к запросам, осуществляемых объектом XMLHTTPResponse.
|
|
|
RE: вопрос по ajax - 2008-06-21 11:01:44.520000
|
|
|
oRb
Сообщений: 4044
Оценки: 597
Присоединился: 2007-03-28 18:45:06.630000
|
quote:
ORIGINAL: Dimonelite Возможно ли с помощью технологии ajax запросить страницу с другого сервера? Или это принципиальное ограничение, которое никак нельзя обойти? Нет нельзя. Но можно схитрожопить. Посылать запрос на локальный скрипт, который с помощью курла или ручной генерации запросов будет работать с чужим с сервером.
|
|
|
RE: вопрос по ajax - 2008-06-21 12:11:10.716666
|
|
|
TurboXaker
Сообщений: 385
Оценки: 0
Присоединился: 2008-05-23 01:05:40.516666
|
quote:
Но можно схитрожопить. а кукисы как из браузера для "нужного" сервера схитрожопить??
|
|
|
RE: вопрос по ajax - 2008-06-21 12:33:12.666666
|
|
|
oRb
Сообщений: 4044
Оценки: 597
Присоединился: 2007-03-28 18:45:06.630000
|
quote:
ORIGINAL: TurboXaker quote:
Но можно схитрожопить. а кукисы как из браузера для "нужного" сервера схитрожопить?? Тоже никак.
|
|
|
RE: вопрос по ajax - 2008-06-21 13:29:21.180000
|
|
|
TurboXaker
Сообщений: 385
Оценки: 0
Присоединился: 2008-05-23 01:05:40.516666
|
quote:
ORIGINAL: Dimonelite Возможно ли с помощью технологии ajax запросить страницу с другого сервера? Или это принципиальное ограничение, которое никак нельзя обойти? Если тебе именно надо послать запрос, причем только GET, и не нужен ответ сервера, то это можно без ajax сделать (простой картинкой). Например: <img src="http://httphost/cgi-bin/delall.cgi?auth=supercode" />
|
|
|
RE: вопрос по ajax - 2008-06-21 14:45:07.356666
|
|
|
Dimonelite
Сообщений: 348
Оценки: 0
Присоединился: 2005-12-05 20:55:07
|
Ответ сервера нужен. Я подумал, что если бы это было возможно, то ппц какой настал бы всем :) Так что наверняка нельзя, спасибо всем за ответы. Насчет локального открытия страниц. Если жертва откроет страницу, сохраненную на своем компе, то там ajax сможет запросить страницу с какого-нибудь сервера? Меня интересуют именно базовые аспекты технологии и/или политик безопасности разных броузеров. Короче всегда ли это прокатит?
|
|
|
RE: вопрос по ajax - 2008-06-21 14:52:04.450000
|
|
|
oRb
Сообщений: 4044
Оценки: 597
Присоединился: 2007-03-28 18:45:06.630000
|
Dimonelite, ты не очень понял. Предположем твой домен site.ru Аяксовый скрипт на нем же Пользователь открывает страницу, потом идет асинхронный запрос на скрипт site.ru/ajax.php, в котором примерно такое сождержание: echo file_get_contents("http://ya.ru"); Тем самым ты можешь отправлять гет и пост запросы на чужие сайты.
|
|
|
RE: вопрос по ajax - 2008-06-21 15:08:49.886666
|
|
|
TurboXaker
Сообщений: 385
Оценки: 0
Присоединился: 2008-05-23 01:05:40.516666
|
quote:
Пользователь открывает страницу, потом идет асинхронный запрос на скрипт site.ru/ajax.php, в котором примерно такое сождержание: echo file_get_contents("http://ya.ru"); Тем самым ты можешь отправлять гет и пост запросы на чужие сайты. но чужой то сайт не получит куки пользователя
|
|
|
RE: вопрос по ajax - 2008-06-21 15:14:56.650000
|
|
|
oRb
Сообщений: 4044
Оценки: 597
Присоединился: 2007-03-28 18:45:06.630000
|
quote:
ORIGINAL: TurboXaker quote:
Пользователь открывает страницу, потом идет асинхронный запрос на скрипт site.ru/ajax.php, в котором примерно такое сождержание: echo file_get_contents("http://ya.ru"); Тем самым ты можешь отправлять гет и пост запросы на чужие сайты. но чужой то сайт не получит куки пользователя Да что ты к кукам пристал? ты в посте ТС видишь хоть одно упоминание про них? оО
|
|
|
RE: вопрос по ajax - 2008-06-22 01:36:15.023333
|
|
|
Dimonelite
Сообщений: 348
Оценки: 0
Присоединился: 2005-12-05 20:55:07
|
quote:
ORIGINAL: oRb quote:
ORIGINAL: TurboXaker quote:
Пользователь открывает страницу, потом идет асинхронный запрос на скрипт site.ru/ajax.php, в котором примерно такое сождержание: echo file_get_contents("http://ya.ru"); Тем самым ты можешь отправлять гет и пост запросы на чужие сайты. но чужой то сайт не получит куки пользователя Да что ты к кукам пристал? ты в посте ТС видишь хоть одно упоминание про них? оО Он верно говорит. Разумеется мне нужны кукисы. Точнее мне нужно, чтобы страница запросилась от имени жертвы, иначе нафига оно мне?
|
|
|
RE: вопрос по ajax - 2008-06-22 01:48:03.733333
|
|
|
TurboXaker
Сообщений: 385
Оценки: 0
Присоединился: 2008-05-23 01:05:40.516666
|
quote:
Точнее мне нужно, чтобы страница запросилась от имени жертвы а что ты хочешь сделать с ответом сервера?
|
|
|
RE: вопрос по ajax - 2008-06-22 15:25:02.800000
|
|
|
Dimonelite
Сообщений: 348
Оценки: 0
Присоединился: 2005-12-05 20:55:07
|
Сохранить куда-нибудь, чтобы потом почитать
|
|
|
RE: вопрос по ajax - 2008-06-22 17:25:18.423333
|
|
|
TurboXaker
Сообщений: 385
Оценки: 0
Присоединился: 2008-05-23 01:05:40.516666
|
не проще ли угнать куки с компа жертвы, а потом послать этот запрос со своего?
|
|
|
|
|