2. 질의 응답
  3. jQuery 교차 도메인 오류

jQuery 교차 도메인 오류

2010-11-18 9 views
0

jsp 파일에 jQuery 게시를하고 있습니다.jQuery 교차 도메인 오류

문자열을 반환하는 jsp 파일의 전체 URL을 포함하지만 IE와 FF에서는 요청이 차단되고 있습니다.

이 방법이 있습니까?

  $.ajax(
       { 
        type : "post", 
        url : "http://www.mydomain.com/my.jsp", 
        data : {string:"some string"}, 
        success:doSuccess 
       }

get net에 대한 게시물을 변경하면 동일한 데이터가 표시되지만 XSS 문제가 발생합니까?

사용시 $ .get XSS 문제가 있습니까?

출처

2010-11-18 griegs

답변

2

출력을 JSONP로 다시 포맷 할 수 있습니다. 여기에 전체 설명 :

http://api.jquery.com/jQuery.getJSON/

그냥 참조를 위해, 당신의 브라우저는 이것을 차단하는 이유는 크로스 도메인 스크립팅 공격을 방지하는 것입니다 http://en.wikipedia.org/wiki/Cross-site_scripting. JSONP는 문자열에 '패딩'을 추가하여 문자열이 위협이되는 것을 방지합니다.

출처

2010-11-18 04:35:03 Andrew

+0

나는 확실히 그것을 얻는다. 우리는 클라이언트에 있고 우리의 사이트는 그들의 전제에있는 서버에서 호스팅됩니다. 그래서 우리의 응용 프로그램은 같은 도메인 내의 페이지를 호출합니다. 그러나 우리의 메인 페이지는 자신의 CMS 내에 렌더링되어 잠재적으로 다른 도메인에서 유입됩니다. – griegs

+0

예, 동일한 문제가있었습니다 (CMS는 SharePoint이지만 동일한 원칙). JSONP가이를 해결하는 가장 우아한 방법이었습니다. JSONP 형식의 문자열을 Java로 변환해야만합니다 (어쩌면 http://code.google.com/p/jsonp-java/) – Andrew

0

크로스 도메인 아약스 요청을 하시겠습니까? ajax 리소스를 요청하는 페이지의 도메인은 무엇입니까?

보안상의 이유로 크로스 도메인 아약스 요청에 대한 지원이 제한됩니다.

이것은 (는) some input을 제공 할 수 있습니다.

출처

2010-11-18 04:41:58

+0

PHP를 사용하지 않는다는 것을 언급해야합니다. – griegs

관련 문제

 관련 문제