- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Зачем быть уникальным в мире, где все можно скопировать
Почему так важна уникальность текста и как она влияет на SEO
Ingate Organic
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
malls, Вам же написали - не будет скрипт работать. Аякс запрос, запущенный с сайта test1.ru ни в жизнь не запросит test2.ru из-за настроек безопасности.
Повторяюсь - безопасность! XMLHttpRequest может получать информацию ТОЛЬКО С ТОГО ДОМЕНА который сгенерировал данный скрипт. Попробуйте теперь зайти ослом на мою ссылочку и увидите ошибку - "Отказано в доступе". Вы подумайте какая это дыра была бы )
Повторяюсь - безопасность! XMLHttpRequest может получать информацию ТОЛЬКО С ТОГО ДОМЕНА который сгенерировал данный скрипт. Попробуйте теперь зайти ослом на мою ссылочку и увидите ошибку - "Отказано в доступе". Вы подумайте какая это дыра была бы )
А все таки она вертится! ☝
Обход политики единства происхождения: Greasemonkey
Greasemonkey - это расширение Firefox, позволяющее пользователям изменять стили и содержимое Web-страниц динамически, "на лету". Пользователи Greasemonkey могут связать файлы пользовательского сценария с набором URL. Эти сценарии выполняются при загрузке страницы из набора URL. Greasemonkey предоставляет API для пользовательских сценариев с дополнительными правами (по сравнению с правами сценариев, выполняющихся в "песочнице" (sandbox) браузера).
Одним из этих API является GM_XMLHttpRequest, который, в свою очередь, является, в сущности, объектом XMLHttpRequest без политики единства происхождения. Пользовательский сценарий может переопределить встроенный в браузер объект XMLHttpRequest объектом GM_XMLHttpRequest для получения прав XMLHttpRequest на выполнение межсайтового доступа.
Использование GM_XMLHttpRequest ограничено только средствами соглашения с пользователем. То есть, Greasemonkey требует лишь подтверждения пользователя при назначении нового пользовательского сценария конкретному набору URL. Однако не трудно представить, что некоторые пользователи могут быть обмануты, выполнив подтверждение, не осознавая его последствий.
malls, попробуйте обойти такой нюанс с безопасностью дополнительным действием (безотносительно Greasemonkey, дабы убедиться в работоспособности):
в файле php на сервере1 вызывать посредством curl или fopen удаленный файл с сервера2 (echo "Hello world";) Криво, зато станет понятно.
malls, ну это все можно и без GM сделать, настроив Firefox, но это будет все у вас, а не у ваших пользователей. В этом и заключается политика безопасности, что себе-то вы делайте, что хотите.