精彩专题推荐:建站之入门课 建站之必修课 建站之关键课 网站价值所在 流量提高专题 css+div 标准 个人网站打造全过程
建站首页 | 网站设计 | 网站开发 | 网站运营 | 网页软件 | 建站指南 | 搜索优化 | 图像处理 | 视频教程 | 书籍教程 | 建站专题
导航:
  • 让你的网站产生收益赚钱,有博客和网站的绝对不能错过
    •
  • 将指定的流量带到你的网站,为你站增加有效的访客,为你提升业绩
    •
    当前位置:首页>网站开发>ajax教程>正文

    ajax实现垮域访问初探

    来源:不详 时间:07-12-28 点击: 点击这里收藏本文
     这个应该归到javascript的安全性问题一般服务器A设置的是不允许别的域的机器B执行B上的ajax调用服务器A上的资源原因,可以举个简单的安全隐患例子:
    假设ajax可以垮域访问,那么我在自己机器上可以写ajax请求Google各类web应用中的资源比如先用firefox研究GMail在登录过程中大量ajax请求的地址以及参数,可以得到用户cookie的验证过程然后写js去跨域获取别的用户的cookie,这样可以绕过用户的GMail密码而登入他人的GMail邮箱

    那么有了ajax跨域限制,是不是就真的不能做ajax垮域访问了?
    ajax垮域确实不行,但是我们可以中转实现,也就是所谓的代理
    原理很简单,在自己的js跟远程服务器A的资源之间架设一个自己的容器
    可以用aspphp、java、.net等所有可以的动态web语言
    asp为例(获取热得快网站某个用户的好友列表,返回xml数据格式)

    <%
    p = "http://redekuai.com/api/user_friends_xml/funy"
    Response.BinaryWrite ZQcnGet(p)
    Response.Flush
    Function ZQcnGet(url)
    Set Retrieval = CreateObject("Microsoft.XMLHTTP")
    With Retrieval
    .Open "Get", url, False, "", ""
    .Send
    ZQcnGet = .ResponseBody
    End With
    Set Retrieval = Nothing
    End Function
    %>
    这段代码保存为一个proxy.asp,然后放到IIS里,这个时候就可以随便找个机器写js了,用ajax请求proxy.asp,最后相当于实现了ajax垮域访问
    php的示例代码更简单
    echo file_get_contents("http://redekuai.com/api/user_friends_xml/funy"");
    ?>
    注:php版本需要>= 4.3.0

    再给个asp.net(C#)版本的示例代码:

    using System.Net;
    using System.IO;
    using System.Text;
    public partial class ajaxpages: System.Web.UI.Page
    {
        protected void Page_Load(object sender, EventArgs e)
        {
            WebRequest wr = WebRequest.Create("http://redekuai.com/api/user_friends_xml/funy");
            WebResponse wres = wr.GetResponse ();
            Encoding resEncoding = System.Text.Encoding.GetEncoding("utf-8");
            StreamReader sr = new StreamReader(wres.GetResponseStream(), resEncoding);
            string html = sr.ReadToEnd();
            Response.Write(html);
            sr.Close();
            wres.Close();
        }
    }
    分别为proxy.asp proxy.php proxy.aspx
    那么做好代理,实现了自己一般机器(非web服务器)上js垮域访问远程网站资源有什么实际的意义呢?
    要知道,现在的互联网技术已经进入了绝对的Mashup时代
    老美有2k多个公司靠做facebook的APP存活着,国外的这种产业链真的不能在国内发展吗?要知道5年后互联网也会成为中国的基础设施了
    已经有做的比较好的web2.0站点在开放API(又拍、热得快)或者准备开放

    相关教程

  • 在Ajax 应用程序中实现数据之间
  • ASP.NET 与 Ajax 的实现方式
  • ASP.NET AJAX中的非同步PageMe
  • 用Ajax和Web2.0扩展SOA
  • ASP.NET AJAX中的异步Web Serv
  • 用AJAX技术做Google Suggest效
  • XMLHTTPRequest的属性和方法
  • 关于初次学习Ajax的一些心得
  • 讨论Ajax之所以优于JSF的原因
  • Ajax的一些有用的小技巧
  • .Net组件开发介绍 开发ajax控件
  • 第15课:CSS与AJAX的综合应用
  • ASP.NET Ajax调用WCF服务的代码
  • Ajax 技术入门简介
  • WebService 服务和ajax 使用教

    • 用户评论

    广而告之

    文章搜索

    • Google JZxue.Com

    最新文章

    网站推广—网站建设的关键课

    吸引访客,做内容有价值的网  
    关于Photoshop直方图的详细  
    网站策划,B2B网站策划者应  
    Web标准网站开发人员配备  
    便宜/廉价的网站推广方式  
    写给做BBS的新站长  
    行为经济学在网站运营中的  
    漫谈网站改版的必要性  
    网站策划需要具备的知识  
    外贸网站建设全攻略  
    CSS让网页更容易设计与维护  
    和马云学习如何做网站推广  

    推荐导读

    优秀个人网站打造全过程

    热门排行

    如何制作网页(网页制作实  
    如何选择网页制作工具  
    下载安装Dreamweaver8  
    制作主页前的准备  
    垃圾站全教程--之一(新手上  
    怎样个人网页制作,制作个人  
    制作模板  
    在Dreamweaver设置站点  
    制作首页  
    网站设计65条原则  
    规划站点  
    中国所有银行的BIC code(即  
    个人主页制作完全手册  
    关于我们 | 联系我们 | 友情链接 | 网站地图
    Copyright © 2005 - 2006 建站学:本站提供网站制作教程网站设计教程 All rights reserved.