ponto subdomínio CNAME / AJAX para o domínio

1

Alguém poderia me informar como usar um subdomínio para chamadas ajax para um domínio principal?

Eu sei que isso requer o uso de CNAMES e outras coisas, mas ainda estou um pouco sem noção. Eu quero fazer chamadas AJAX para ajax.samedomain.com, que por sua vez fará referência aos dados / scripts do samedomain.com.

Também sei que, de alguma forma, preciso ignorar o problema de segurança entre domínios e, novamente, também não tenho certeza disso.

    
por Kris Sauquillo 05.01.2010 / 22:01

2 respostas

1

Você não pode ignorar a segurança da política de mesma origem atualmente, de forma neutra para o navegador, mesmo que todos os nomes aponte para o mesmo local eventualmente. Consulte o link para mais informações. Você pode contorná-lo até certo ponto usando o conteúdo carregado nos arquivos de script via incluídos em uma página do mesmo domínio em um iframe oculto, embora isso não seja tão conveniente quanto uma solicitação AJAX.

A opção DNS em que você está pensando é provavelmente um dos ataques de envenenamento de DNS, ou algo semelhante, que pode ser usado para habilitar scripts entre domínios para fins nefastos, se determinadas correções de segurança não forem aplicadas.

Existe o método HTML5 postMessage que pode ser usado para obter script de diferentes locais falando juntos, mas nem todos os navegadores comuns suportam isso ainda assim você está reduzindo seu público-alvo potencial, se você confiar no recurso.

    
por 05.01.2010 / 22:19
1

Procure definir a propriedade document.domain no javascript. Eu sei que já usei para permitir atualizações de javascript entre janelas em domínios filho (x.company.com e y.company.com) antes. Pode funcionar bem para o Ajax também.

    
por 05.01.2010 / 22:51