CNAME para contornar a política de mesma origem?

3

Estou incorporando um aplicativo via iframe em um site de alguém e preciso chamar algumas de suas funções de javascript. A execução clara de um top.cart.add () é bloqueada pela política de mesma origem. Nós já esgotamos a maioria de nossas opções quando se trata de fazer com que elas preparem algo para nós, então precisamos tentar contorná-las. Alguém mencionou que tê-los configurado com um registro CNAME poderia nos permitir executar javascript entre domínios. Isso é possível? Se sim, como isso funciona? Se não, como você recomendaria que eu abordasse isso?

    
por Brad Herman 13.04.2011 / 17:11

1 resposta

4

Sim, um cname funcionaria. A razão simples é que o navegador / java usará a diretiva host, que é obtida a partir do nome do host inserido na barra de endereço, ou especificada no código da página da Web quando ele extrai objetos adicionais.

A maneira como o cname funciona, ele responde às solicitações de host1.domain1.com e responde com outro nome de DNS, digamos host2.otherdomain.com, que é consultado pelo resolvedor. Isso tudo é feito pelo resolvedor, e é separado do que está acontecendo com app / browser, então é "transparente" (por falta de uma palavra descritiva melhor agora).

se a página estiver em www.foo.com, mas seu aplicativo for de www.bar.com, você pode pedir a eles que criem um cname para bar.foo.com ou algo assim, que aponte para www.bar.com . A única outra coisa que você precisa fazer é criar um vhost no seu servidor que escuta foo.bar.com e www.bar.com - se você estiver usando vhosts.

    
por 14.04.2011 / 00:43