[Moscow.pm] Офтопик: ajax запросы в пределах домена
Ivan Petrov
i.petro.77.00 на gmail.com
Ср Дек 26 00:28:58 PST 2012
>> в nginx добавил строчечку:
>>
>> add_header "Access-Control-Allow-Origin" "*";
>>
>> и работает кроссдоменный AJAX вообще с любого домена.
>>
>> эти блин безопасники такие безопасники, только людям жизнь усложняют,
>> а проку в их "решениях" ноль.
>>
>> PS: я правда еще не на всех браузерах тестил
>>
> И было бы здорово, если бы вы написали результат сюда, как оттестите :)
как результат общего теста по всем браузерам то если сервер *.b.c
выдает такой заголовок то все браузеры будут способны сделать на него
произвольный AJAX запрос если они сами были на домене .b.c.
то есть с домена a.b.c вполне можно запрашивать домен lp.b.c если
последний отдает вышеуказанный заголовок
очень похоже на грибы в голове у разработчиков этого чудо-стандарта,
но оно вот так вот работает
Подробная информация о списке рассылки Moscow-pm