是吗，用到特殊的P3P声明？我知道通过严格的policy声明可以解决跨域cookie问题，不过如果Ajax用HttpRequest对象去做的话，还是有安全限制问题。不知道李老哥怎么弄的了。 <- 中国开发网

CNDEV.ORG

当前在线

论坛

CBD
- 程序员情感CBD
- 程序员见面交流会
CBD开发区
- Java/J2ME
- .NET/C#
- 数据库
- Delphi/BCB
- Visual C
其它
情感
游戏
- CNDEV-CS/WOW
- 浩宇长空
生活
论坛系统

中国开发网: 论坛: 程序员情感CBD: 贴子 622496

Miracle：是吗，用到特殊的P3P声明？我知道通过严格的policy声明可以解决跨域cookie问题，不过如果Ajax用HttpRequest对象去做的话，还是有安全限制问题。不知道李老哥怎么弄的了。

[阅读: 509] 2008-04-18 04:28:03

<空>

相关信息:

实现了一个“特使”协议，解决了跨域名的AJAX安全调用和通讯问题。 (空) (李战 [568] 2008-04-18 10:52)
- 战哥哥能不能详细说一说，不大很明白 (空) (龙之吻 [405] 2008-04-18 10:55)
  - 现在不能说，卖关子，编书呢... (空) (李战 [395] 2008-04-18 11:09)
    - 好期待哦 (空) (sealw [358] 2008-04-18 11:11)
    - 预订一本 (8字) (leejd [421] 2008-04-18 11:27)
      - 还要真人裸照 (7字) (zhong [2078] 2008-04-18 11:38)
    - cndev注册BT是不是可以人手发一本? (空) (oyjt [375] 2008-04-18 11:30)
- 是不是可以用来做点病毒传播之类的呢？ (空) (pcplayer [385] 2008-04-18 11:18)
- ? 跨域名Ajax调用一般是调用本地服务器上的代理程序吧, 你不是这样做的? (空) (dead_lee [504] 2008-04-18 11:51)
  - 估计是估了一个通用的代理 (空) (pinxue [335] 2008-04-18 12:00)
- 我的项目也要求跨域调用脚本，后来就用了所谓的JSON方式，往HTML 文档header里面动态注射script，轻松解决问题。 (空) (Miracle [615] 2008-04-18 12:12)
  - 其实就是绕开HTTPRequest调用其他域文档的安全限制，直接通过“养了javascript生新javascript”实现跨域通讯。例子见内 (730字) (Miracle [735] 2008-04-18 12:25)
    - 这算不算浏览器的BUG？会不会什么时候一个补丁就被灭了？ (空) (王中王 [392] 2008-04-18 13:19)
      - 理论上不会。你能想象browser无法使用第三方域上的js文件么？如果这成为事实，Yahoo! UI Library之类大批的they-host javascript soluti…… (空) (Miracle [388] 2008-04-19 01:25)
  - 俺走的是正道，符合W3C规定的域名及Cookie安全标准。继续卖关子... (空) (李战 [457] 2008-04-18 12:26)
    - 是吗，用到特殊的P3P声明？我知道通过严格的policy声明可以解决跨域cookie问题，不过如果Ajax用HttpRequest对象去做的话，还是有安全限制问题。不知道李老哥怎么弄的了。 (空) (Miracle [508] 2008-04-18 12:28)
      - 说实在，俺都不知道啥叫P3P声明，JoJo只抛出句“没戏！”，也不告诉俺细节。给俺讲讲怎样搞严格的policy声明，好吗？ (空) (李战 [330] 2008-04-18 12:33)
        P3P是关于隐私保护的策略，详细说起来就罗嗦了 (326字) (Miracle [515] 2008-04-18 12:39)
        P3P？拍3P的时候，的确需要隐私策略。否则就成 CGX 了！ (空) (pcplayer [349] 2008-04-18 12:43)
        拍都拍了，还怕失去隐私？ (空) (Miracle [356] 2008-04-18 12:46)
        谢谢提供线索，俺去查查。 (空) (李战 [374] 2008-04-18 13:29)
        多谢老M指点啊，刚才研究了一下P3P，现在“特使”协议完全可以在IE7的默认安全设置下正常工作了！你老人家的一句话，让俺少走多少弯路啊！ (10字) (李战 [582] 2008-04-18 20:58)
        别客气，技术共享，理所应当，这也不是什么秘密技术 (空) (Miracle [397] 2008-04-19 01:25)
      - “特使”的基本思路 (601字) (李战 [620] 2008-04-18 13:27)
        JS 允许跨浏览器？ (空) (pcplayer [362] 2008-04-18 13:32)
        不如叫作后门协议 (空) (MaoMao [350] 2008-04-18 13:34)
        这个“大使馆”是合法代理还是非法中介呢？脑袋太木，没太明白怎么回事。 (空) (王中王 [403] 2008-04-18 13:42)
        你说的太模糊了 (13字) (好望角 [391] 2008-04-18 13:45)
        这个“大使馆”是一个子域名还是某个网页呢？脑袋太木，没太明白怎么回事。 (空) (王中王 [2] 今天 13:42 ) (空) (haitao [441] 2008-04-18 14:01)
        大使馆是用什么域名的？ (空) (变废为宝 [402] 2008-04-18 14:03)
        看起来你要部署点东西在别的服务器上（在别国建立一个大使馆）才行得通啊 (空) (Miracle [446] 2008-04-19 01:27)
  - 是否类似这样的? (54字) (dead_lee [380] 2008-04-18 13:32)
    - 这里提到的 yahoo pipe 头次听说。是无限制的免费服务吗？ (空) (pcplayer [367] 2008-04-18 14:36)
      - 应该是,不过用别人的服务毕竟不爽,而且yahoo访问的速度也不怎么样... (101字) (dead_lee [398] 2008-04-18 14:44)
        总之，就是通过另外一台可以自己写代码的服务器当代理。不拿YAHOO当代理，可以拿自己的服务器当代理。这里的问题是：服务器的成本。 (空) (pcplayer [382] 2008-04-18 14:46)
        服务器的成本不是成本的,你是web应用啊, 怎么着也有个web服务器的 (空) (dead_lee [347] 2008-04-18 14:50)
        我觉得吧，既然要通过一个自己写程序的服务器，那干脆直接就在自己的 WEB 服务器里搞定，还费那么多麻烦干啥？ (195字) (pcplayer [437] 2008-04-19 13:58)
        你要考虑到你的web服务器可能不是你维护的, 你发布的代码权限是有限制的 (空) (dead_lee [442] 2008-04-19 19:03)
    - 这个就是我上面举的例子 (46字) (Miracle [375] 2008-04-19 01:30)
- 俺怀疑你根本没办法，只是吊大虾们的胃口，让大虾们出新招呢 (96字) (王中王 [436] 2008-04-18 13:21)
  - 哈哈，这也是个办法啊，怎么说根本没办法呢？ (空) (pcplayer [342] 2008-04-18 13:23)
  - 激将法生效，http://www.cndev.org/forum/msg.aspx?pid=622541 (空) (李战 [369] 2008-04-18 13:28)
  - 你这是在激李战讲出来，哈哈 (空) (有狐 [402] 2008-04-18 13:29)
  - 何苦呢，偶觉得 (15字) (好望角 [337] 2008-04-18 13:32)
- 俺并非要戏弄大家，只是目前刚好在设计多域名的单一登录和多域名间的互操作部分，搞了些技术验证。晚上还在编书，出版社又不准我乱发。 (63字) (李战 [495] 2008-04-18 14:26)
  - 李大侠的书，寡人先预定一本！签名否？ (空) (风无影 [320] 2008-04-18 14:29)
  - 哇，是正规的出版物了！ (21字) (haitao [371] 2008-04-18 14:30)
  - 看样子深圳FB有经费了 (空) (leejd [328] 2008-04-18 14:30)
  - 签名送书！！！ (空) (半打黑趵 [324] 2008-04-18 14:32)
  - 要求跟帖前十名都送一本 (空) (Fish [359] 2008-04-18 14:33)
  - 预定 (空) (龙之吻 [295] 2008-04-18 14:37)
  - 看样子深圳FB有经费了 (空) (leejd [0] 今天 14:30 ) (空) (dead_lee [327] 2008-04-18 14:46)
  - 排队预定站哥哥签名赠送版 (59字) (周星驰 [374] 2008-04-18 15:08)
  - 排队预定站哥哥签名正面luozhao赠送版 (59字) (周星驰 [15] 今天 15:08 ) (空) (holly [481] 2008-04-18 22:12)
  - 出了送我一本吧，呵呵 (空) (Miracle [293] 2008-04-19 01:35)
    - 我正好是第10个跟贴耶 (空) (Miracle [338] 2008-04-19 14:00)
  - 赶紧排队预定阿 (空) (looklook [320] 2008-04-19 13:38)
  - 捧场 (空) (河北测鱼 [293] 2008-04-19 13:48)

欢迎光临本社区，您还没有登录，不能发贴子。请在这里登录

页面内容处理时间: 0.008 - 544448