miércoles, 25 de febrero de 2015

Proyectos Alumnos DAW2 DWEC y AJAX Cross Domain Problem

Las peticiones AJAX son posibles si el puerto, el protocolo, y el dominio del remitente y el receptor son iguales. Esto quiere decir, que las solicitudes entre dominios diferentes, generalmente no funcionan.

Vas a ver a continuación la introducción a alguna de las posibles formas de trabajar para poder salvar esta restricción:


CORS

CORS viene de Cross-origin resource sharing, y tiene que ser soportado por el servidor al que se le hace la petición. El servidor debe envíar las cabeceras de respuesta apropiadas para CORS. 


JSONP


La restricción del mismo origen no se aplica a la etiqueta <script> de HTML, para la cual se puede especificar en su atributo src la URL de un script alojado en un servidor remoto. Mediante JSONP puedes aprovechar esta propiedad de la etiqueta <script> y solicitar datos en formato JSON entre dominios. Puedes encontrar más información sobre JSONP en http://www.json-p.org/


HTML5 Web Messaging


Sistema de mensajería que permite que los documentos se comunican entre sí, independientemente de su dominio de origen, está diseñado de forma que no permita ataques XSS.


Proxy


Otra forma de poder solicitar datos al servidor remoto en AJAX es colocar un script del lado de tu servidor y solicitar este script a través de AJAX. Este script del lado del servidor, envíara la petición al servidor remoto, que devolverá los datos a tu servidor, y este al script del lado del cliente.


Esta ultima manera es la que han utilizado nuestros alumnos, en los casos vistos hasta ahora en PHP, pero en los tres último proyectos que nos han llegado en JSP.


Los alumnos no han encontrado forma gratuita de alojar sus scripts JSP por lo que no podemos ver sus productos finales, pero si las fases de desarrollo por las que han pasado sus proyectos.

No hay comentarios:

Publicar un comentario