Hier ist mein Problem - ich möchte zwischen zwei Websites kommunizieren und ich suche eine saubere Lösung. Die aktuelle Lösung verwendet Javascript, aber es gibt scheußliche Problemumgehungen wegen der (verständlichen) Cross-Site-Scripting-Einschränkungen.
Im Moment öffnet die Website A ein modales Fenster mit der Website B mithilfe einer jQuery jqModal . Website B funktioniert und gibt einige Ergebnisse an die Website A zurück. Um diese Informationen zurückgeben zu können, müssen wir uns mit Cross-Site-Scripting-Einschränkungen befassen - Website B erstellt einen iframe, der auf eine Seite auf der Website A verweist und * Fragment-IDs enthält, die den Informationen, die zurückgegeben werden sollen Der Iframe wird von Website A abgefragt, um die zurückgegebenen Informationen zu erkennen. Es ist ein gängige Technik , aber es ist hacky.
Es gibt Variationen wie CrossSite und ich könnte vielleicht einen HTTP-POST von verwenden Website B zu Website A , aber ich versuche Seitenauffrischungen zu vermeiden.
Hat jemand Alternativen?
BEARBEITEN: Ich möchte vermeiden, den Status auf Website B speichern zu müssen.
Mein bester Vorschlag wäre, auf jeder Seite einen Webservice zu erstellen, den der andere mit den Informationen aufrufen könnte, die er erhalten muss. Wenn Sicherheit erforderlich ist, können Sie einfach ein SSL-ähnliches Authentifizierungsschema (oder, wenn Sie möchten, sogar echtes SSL) zu diesem System hinzufügen, um sicherzustellen, dass nur die beiden Server mit ihren jeweiligen Webdiensten kommunizieren können.
Damit können Sie die Hackigkeit vermeiden, die jedem Schema innewohnt, bei dem eine Seite Fenster auf der anderen öffnet.
@jmein - Sie haben beschrieben, wie Sie ein modales Popup erstellen (was genau das ist, was jqModal tut), aber Sie haben übersehen, dass der Inhalt des modalen Fensters aus einer anderen Domäne stammt. Die beiden beteiligten Domänen gehören zu zwei getrennten Unternehmen und können nicht so kombiniert werden, wie Sie es beschreiben.
Ich glaube, dass @pat sich darauf bezieht
"Ab jQuery 1.2 können Sie JSON-Daten in einer anderen Domäne laden, wenn Sie einen JSONP-Rückruf angeben" Ссылка
Tags und Links javascript jquery xss website