Patrick Andrieu: Frage zur SOP

SELF-Forum

Frage zur SOP

Patrick Andrieu Homepage des Autors
Informationen zu den Bewertungsregeln

Hallo alle!

Gesetzt den Fall, ich binde auf www.example.com/seitex.html ein JavaScript ein, das bei mir (z.B. atomic-eggs.com/js/testscript.js) gehostet ist, und dieses JavaScript sorgt für einen Ajax-Request, um eine Datei auf atomic-eggs. auszulesen... greift da die Same Origin Policy beim Aufruf der Seite www.example.com/seitex.html?

Da ich mit Ajax nicht so sehr bewandert bin, frage ich, bevor ich mir den Kopf zerbreche und nichts funzt™. Denn wenn SOP greift, kann ich gleich eine andere Lösung erarbeiten.

Viele Grüße aus Frankfurt/Main,
Patrick

--
_ - jenseits vom delirium - _

   Diblom   [link:hatehtehpehdoppelpunktslashslashwehwehwehpunktatomicminuseggspunktcomslash]
Achtung Agentur! | Nichts ist unmöglich? Doch! | Heute schon gegökt?
Beitrag melden
Informationen zu den Bewertungsregeln

  1. Frage zur SOP

    Der Martin
    Informationen zu den Bewertungsregeln

    Hallo Patrick,

    Gesetzt den Fall, ich binde auf www.example.com/seitex.html ein JavaScript ein, das bei mir (z.B. atomic-eggs.com/js/testscript.js) gehostet ist, und dieses JavaScript sorgt für einen Ajax-Request, um eine Datei auf atomic-eggs. auszulesen... greift da die Same Origin Policy beim Aufruf der Seite www.example.com/seitex.html?

    nach meinem Verständnis ja.
    Es ist AFAIK völlig unerheblich, woher das eingebundene Javascript geladen wird; entscheidend ist die Domain, von der das HTML-Dokument kommt, in dessen Kontext das Script läuft.

    Aber:
    <quiz name="wer-wird-millionär">
    Wie sicher sind Sie sich? - Hmm, neunzig Prozent.
    </quiz>

    Schönes Wochenende,
     Martin

    --
    Wer es in einem Unternehmen zu etwas bringen will, muss so tun, als hätte er es schon zu etwas gebracht.
    Beitrag melden
    Informationen zu den Bewertungsregeln

    1. Frage zur SOP

      Patrick Andrieu Homepage des Autors
      Informationen zu den Bewertungsregeln

      Hallo Martin!

      <quiz name="wer-wird-millionär">
      Wie sicher sind Sie sich? - Hmm, neunzig Prozent.
      </quiz>

      <quiz name="wer-wird-millionär">
        <jauch>
      Die Antwort war richtig, Sie sind eine Frage weiter!
        </jauch>
      </quiz>

      Eigentlich logisch, und ich hätte mir die Frage sparen können ;) Ich hab's mit einem Testscript getestet, das ich zum Testen im Testverzeichnis testweise abgelegt hat, und das einen Test-AjaxRequest enthielt. NoGo also für diese Lösung, dann kann ich mich an die andere Lösung 'rantesten...

      Viele Grüße aus Frankfurt/Main,
      Patrick

      --
      _ - jenseits vom delirium - _

         Diblom   [link:hatehtehpehdoppelpunktslashslashwehwehwehpunktatomicminuseggspunktcomslash]
      Achtung Agentur! | Nichts ist unmöglich? Doch! | Heute schon gegökt?
      Beitrag melden
      Informationen zu den Bewertungsregeln

      1. Frage zur SOP

        Patrick Andrieu Homepage des Autors
        Informationen zu den Bewertungsregeln

        Re!

        die andere Lösung:

        Im script-Element wird keine auf atomic-eggs.com gehostete js-Datei als src angegeben, sondern ein Perl-Skript. Und da dieses von meinem Server ausgeliefert wird, öffnet es fleißig die Datei auf meinem Server, die ich wegen SOP mit Ajax nicht öffnen konnte. Ergebnis: ich habe was ich wollte!

        Ich sage nur: Wozu braucht man Ajax!

        Viele Grüße aus Frankfurt/Main,
        Patrick

        --
        _ - jenseits vom delirium - _

           Diblom   [link:hatehtehpehdoppelpunktslashslashwehwehwehpunktatomicminuseggspunktcomslash]
        Achtung Agentur! | Nichts ist unmöglich? Doch! | Heute schon gegökt?
        Beitrag melden
        Informationen zu den Bewertungsregeln