討論區快速選單
知識庫快速選單
軟體開發過程中有哪些資安漏洞? 網路投保旅行平安險 討論區最近新進100則主題
[ 回上頁 ] [ 討論區發言規則 ]
跨網域無法存取XML的問題?
更改我的閱讀文章字型大小
作者 : jawa560(Snaking) Java Script優秀好手貼文超過1000則人氣指數超過30000點
[ 貼文 1154 | 人氣 32593 | 評價 4630 | 評價/貼文 4.01 | 送出評價 168 次 ] 
[ 給個讚 ]  [ 給個讚 ]  [ 回應本文 ]  [ 發表新文 ]  [ 回上頁 ] [ 回討論區列表 ] [ 回知識入口 ]
2004/11/25 下午 06:59:29
<Script language="JavaScript">
var xmlDoc = new ActiveXObject("MSXML.DOMDocument")
xmlDoc.load("http://網域A/member.xml");
</Script>

如上一段很簡單的javaScript程式碼 , 在IE 上執行, 好像是因為安全理由的問題, 只要包含這段程式碼的網頁是位在 非 "網域A" 的網域內,就會跳出[存取被拒]的錯誤訊息!

這也就算了,但這個網頁只要放在本機端,類似 c:\xxx\a.htm,就可以存取 "http://網域A/member.xml" 了 ! 哇咧, 這種安全機制也太........機車了吧!

請教高手,這有解嗎? 無解的話,豈不是跨網域交換 XML 都破功了嗎?
作者 : hkln(HKLN.net) Perl卓越專家Oracle卓越專家資訊類作業求救優秀好手一般優秀好手程式設計甘苦談優秀好手C#卓越專家貼文超過2000則人氣指數超過100000點
[ 貼文 2135 | 人氣 122272 | 評價 14600 | 評價/貼文 6.84 | 送出評價 7 次 ] 
[ 給個讚 ]  [ 給個讚 ]  [ 回應本文 ]  [ 發表新文 ]  [ 回上頁 ] [ 回討論區列表 ] [ 回知識入口 ]
主題發起人jawa560註記此篇回應為很有道理 2004/11/25 下午 11:07:06
答案肯定程度:10%

>xmlDoc.load('http://網域A/member.xml');
>
>如上一段很簡單的javaScript程式碼 , 在IE 上執行, 好像是因為安全理由的問題, 只要包含這段程式碼的網頁是位在 非 '網域A' 的網域內,就會跳出[存取被拒]的錯誤訊息!



應該與 JavaScript 的保安機制有關,瀏覽器必須禁止其它網域的 Script
擅自利用您的瀏覽器來存取網域A,因為這樣會涉露您的資料給其它網站,
而 Script 也可以盜取網域A 的資料。


>這也就算了,但這個網頁只要放在本機端,類似 c:\xxx\a.htm,就可以存取 'http://網域A/member.xml' 了 ! 哇咧, 這種安全機制也太........機車了吧!

用本機端是其中一個方法:

http://msdn.microsoft.com/library/default.asp?url=/library/en-us/dninstj/html/security.asp

或者降低「安全性」:

存取各網域的資料來源 Access data sources across domains.
http://www.microsoft.com/windows/ie/using/howto/security/setup.mspx


>請教高手,這有解嗎? 無解的話,豈不是跨網域交換 XML 都破功了嗎?

但如果要透過第三者執行 JavaScript 來交換,情況就有點複雜。
作者 : jawa560(Snaking) Java Script優秀好手貼文超過1000則人氣指數超過30000點
[ 貼文 1154 | 人氣 32593 | 評價 4630 | 評價/貼文 4.01 | 送出評價 168 次 ] 
[ 給個讚 ]  [ 給個讚 ]  [ 回應本文 ]  [ 發表新文 ]  [ 回上頁 ] [ 回討論區列表 ] [ 回知識入口 ]
2004/11/25 下午 11:26:07
感謝 HKLN.net 兄撥冗回答,Thanks !

最近有無新創作呢 ^^?

作者 : hkln(HKLN.net) Perl卓越專家Oracle卓越專家資訊類作業求救優秀好手一般優秀好手程式設計甘苦談優秀好手C#卓越專家貼文超過2000則人氣指數超過100000點
[ 貼文 2135 | 人氣 122272 | 評價 14600 | 評價/貼文 6.84 | 送出評價 7 次 ] 
[ 給個讚 ]  [ 給個讚 ]  [ 回應本文 ]  [ 發表新文 ]  [ 回上頁 ] [ 回討論區列表 ] [ 回知識入口 ]
2004/11/26 下午 12:24:18
>感謝 HKLN.net 兄撥冗回答,Thanks !
>最近有無新創作呢 ^^?

不用謝,最近因為忙著學習,所以沒有什麼新創作,就算有都只是在公司用的。
對了,您的 Java 火星計劃進展如何?有沒有碰到美國探測車? ^.^
 板主 : 徵求中
 > XML - 討論區
 - 最近熱門問答精華集
 - 全部歷史問答精華集
 - XML - 知識庫
  ■ 全站最新Post列表
  ■ 我的文章收藏
  ■ 我最愛的作者
  ■ 全站文章收藏排行榜
  ■ 全站最愛作者排行榜
  ■  月熱門主題
  ■  季熱門主題
  ■  熱門主題Top 20
  ■  本區Post排行榜
  ■  本區評價排行榜
  ■  全站專家名人榜
  ■  全站Post排行榜
  ■  全站評價排行榜
  ■  全站人氣排行榜
 請輸入關鍵字 
  開始搜尋
 
Top 10
評價排行
XML
1 HKLN.net 490 
2 wensons 120 
3 DEMO999 80 
4 吉爾菲艾斯 50 
5 Snaking 40 
6 PLAYER 30 
7 小朱 30 
8 Demonbane 30 
9 Cog 30 
10 Ben 30 
XML
  專家等級 評價  
  一代宗師 10000  
  曠世奇才 5000  
  頂尖高手 3000  
  卓越專家 1500  
  優秀好手 750  
Microsoft Internet Explorer 6.0. Screen 1024x768 pixel. High Color (16 bit).
2000-2019 程式設計俱樂部 http://www.programmer-club.com.tw/
0.015625