2017-09-21 6 views
0

을 우회의 사용 사례 :나는 다음과 같은 상황에서 오전 동일 출처 정책

  1. 내가 학계에서 일하고, 나는 내 기관에서 웹 페이지가 있습니다. 인트라넷을 이유로 로컬 PC의 SSH를 제외하고는 액세스 할 수 없습니다.

  2. 나는 내 웹 페이지를 유지 관리 할 다른 국가에 임시 포지션을 보유 할 것입니다.

  3. 이전 웹 페이지에 새 웹 페이지에 대한 링크를 포함시켜 나중에 더 이상 새 페이지를 올리지 않겠습니까?

다음 "화려한"아이디어는 나에게왔다 :

  1. 내 웹 페이지를 호스팅하는 각 서버에 별도의 텍스트 파일을 만듭니다

    , 고유 서버를 식별하는 코드를 포함 각각 (모듈성 이유로 분리).

  2. 공용 텍스트 호스팅 서버에 현재 서버의 코드와 URL이 일치하는 코드 목록을 포함하는 텍스트 파일을 만듭니다.

  3. 내 웹 페이지의 각 인스턴스에 대한 (공통) HTML에 두 개의 텍스트 파일을 확인하는 JavaScript 코드를 넣고 오류없이 읽고 로컬 현재 서버가 글로벌 현재 서버와 다른 경우, 그런 다음 큰 div의 내부 HTML을 리디렉션 링크로 바꿉니다.

동일한 출처 정책 때문에이 기능이 작동하지 않는다고 밝혀졌습니다. 의견 있으십니까? 고맙습니다.

답변

0

동일한 출처 정책 문제를 처리하는 여러 가지 표준 방법이 있습니다. 원하는 데이터가 비밀이 아니며 인증없이 공개 될 수 있기 때문에 귀하의 상황은 간단합니다 (가정).

CORS을 사용하는 것이 가장 좋은 방법은 서버가 어떤 출처가 데이터에 액세스 할 수 있는지 지정할 수있는 표준입니다. 따라서 2 단계의 공용 서버는 모든 출처에서 액세스 할 수있는 CORS 구성을 갖습니다. 현대의 모든 브라우저는 그 가치를 존중하고 요청을 진행할 수 있습니다.

서버 구성이 필요하지 않은 대체 방법은 JSONP입니다. 이 경우 XHR에서 액세스하는 텍스트 파일 대신 스크립트 태그 (SOP에 의해 제한되지 않음)에서 액세스하는 Javascript 파일을 만들 수 있습니다.

이러한 원본 오리진 정책 대안에 대한 많은 기사와 자습서를 찾을 수 있습니다.