Quelqu'un peut-il me dire comment utiliser un sous-domaine pour des appels ajax vers un domaine principal ?
Je sais que cela nécessite l'utilisation de CNAMES et autres, mais je suis encore un peu perdu. Je veux faire des appels AJAX vers ajax.samedomain.com, qui à son tour fera référence aux données/scripts de samedomain.com.
Je sais aussi que je dois contourner le problème de la sécurité inter-domaines, mais là encore, je ne suis pas sûr non plus.
À l'heure actuelle, vous ne pouvez absolument pas contourner la sécurité de la politique de l'origine identique, de manière neutre pour le navigateur, même si tous les noms pointent finalement vers le même endroit. Voir http://en.wikipedia.org/wiki/Same_origin_policy pour plus d'informations. Vous pouvez le contourner dans une certaine mesure en utilisant le contenu chargé via des fichiers script inclus dans une page du même domaine dans une iframe cachée, bien que cela ne soit pas aussi pratique qu'une requête AJAX.
L'option DNS à laquelle vous pensez est probablement l'une des attaques par empoisonnement du DNS, ou quelque chose de similaire, qui peut être utilisée pour permettre la création de scripts inter-domaines à des fins malveillantes si certains correctifs de sécurité ne sont pas appliqués.
Il y a le HTML5 postMessage méthode qui peut être utilisé pour faire en sorte que les script de différents endroits parlent ensemble, mais tous les navigateurs courants ne le supportent pas encore, donc vous réduisez votre public cible potentiel si vous comptez sur cette fonctionnalité.
SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
