Спасибо за вашу помощь
Исходное сообщение
Общая > rss Даёшь заголовок Access-Control-Allow-Origin в ответ скрипта rss.pl чтоб аяксом запрашивать можно было.
можно сразу сделать и закрыть топ.
Да и так, вроде, проблем нет. Пофиксили многие глюки с рсс.
ну блин, одна строка
да кто ж спорит.
это не безопасно
чем?
same origin policy нарушается, кто знает что у тебя за запрос
для таких дел api делают
ты не прав
столько программеров, а кто может помочь с одним сервисом) ?
в приват напишите)
делая запрос к удалённому серверу аяксом, браузер (судя по всему) анализирует заголовки ответа, и не найдя там "Access-Control-Allow-Origin" не выдаёт тебе ответ (данные которые мы запрашивали у удалённого сервера).
НО! Это абсолютно НЕ ЗНАЧИТ что на удалённой машине не выполнился скрипт, обработав мой "не безопасный" запрос. Скрипт прекрасно выполняется. Он просто не отправляет в ответ нужный мне заголовок. Я просто не увижу глазами ответа, а работу свою скрипт всё равно выполнит.
Проверил только что
кто с хабра ставьте лайк!!!
(16.07.16 01:14)да, тебе сервер не отвечает на запрос без этого заголовка прописанного у него и тем самым не дает выполнить потенциально опасный скрипт для пользователя, северу то пофиг, скрипт выполняется в браузере
(16.07.16 01:18)ты можешь какиенить личные данные запрашивать им, пользователь то авторизирован на сайте, вопрос в том какие) раньше так делали через jsonp
ты посмотри как все api работают там тебе фиг че дадут запросить ток через токены, либо что общедоступно
dalv, а на гитхабе зависаешь?
(16.07.16 01:23) (16.07.16 01:32)| Страницы: 1234 |
