關於我自己

我的相片
New York, New York, United States
我叫江奕賢啦

2006年10月30日

cross domain ajax 解決方案

起源:
最近純粹好玩寫了一個service
想叫browser自己去網路上搞些別人的xml資料 套上些自己的東西然後顯示出來
可是現在的browser跟我那時代的不一樣了 很多洞都補起來了
但是呢 又不想用自己的頻寬當proxy (寫過ajax的人應該很熟我在說什麼)


所以呢 我就又動了一下那邪惡的頭腦 brain blast 了一下
本來想說用這三種方式繞過security的限制
1. client side proxy + cross domain ajax
2. a proxy which make everything in the world as in one domain under same directory.
3. use signed java applet or activex

結果呢 果然有很多人跟我沒兩樣的邪惡 (俗話叫英雄所見略同)
關於第一種方式你可以在這裡看到一些hint(or pieces for the puzzle)
關於第二種方式有個替代品 基本上是proxy加上JSON去access cross domain 的 xml data
關於第三種方式 等前兩種方式行不通的時候再說吧 沒事別這麼暴力

To 防守者:
1. 擋掉那個proxy是沒用的 (重點在於方法)
2. 叫browser製造商改browser暫時會有用
3. 最有效的 通常我都是建議 把你們的 server or router 的電源拔掉
PS:其實也沒什麼好防守的啦 她們給出xml格式就是要大家用嘛~ 只是大家都被browser擋住罷了

keyword: cross domain ajax 破解 xml json proxy

沒有留言: