- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Как удалить плохие SEO-ссылки и очистить ссылочную массу сайта
Применяем отклонение ссылок
Сервис Rookee
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Требуется на странице сайта отобразить форму. Заполненная информация должна уйти на другой сайт, ответ должен прийти на открытую страницу сайта, и страница должна отправить ответ (хтмл код) на первый сайт. То есть кросс сайт скриптинг.
Как это сделать в штатном режиме работы всех компонентов, то есть без всяких уязвимостей? Flash, Java, Silverlight, ActiveX?
Аджакс, флэш, если речь о клиенте.
Аджакс точно не может проделать это с HTML файлом, только с json объектом. А надо с HTML.
То есть кросс сайт скриптинг.
эм.. точно оно?
Вообще, если я правильно понял, делается всё гораздо проще:
1. страница А отправляет данные на сервер А,
2. скрипт на сервере А отправляет данные на сервер B,
3. ответ приходит с сервера B на сервер A "в PHP-скрипт"
4. скрипт на сервере A выдаёт ответ на первый запрос
Аджакс точно не может проделать это с HTML файлом, только с json объектом. А надо с HTML.
откуда информация? и что "это"?
p.s. рекомендую вместо термина "HTML файл" употреблять что-то вроде "ответ в формате HTML", т.к. файла в реальности может и не быть.
Аджакс точно не может проделать это с HTML файлом
http://www.w3.org/Security/wiki/Same_Origin_Policy
http://ru.wikipedia.org/wiki/Cross-origin_resource_sharing
Вообще, если я правильно понял, делается всё гораздо проще:
1. страница А отправляет данные на сервер А,
2. скрипт на сервере А отправляет данные на сервер B,
3. ответ приходит с сервера B на сервер A "в PHP-скрипт"
4. скрипт на сервере A выдаёт ответ на первый запрос
Нет, не правильно, надо именно как написано в стартпосте.
---------- Добавлено 22.02.2014 в 20:27 ----------
http://www.w3.org/Security/wiki/Same_Origin_Policy
http://ru.wikipedia.org/wiki/Cross-origin_resource_sharing
Я знаю что то что мне надо в HTML работать не будет. Интересует будет ли это работать во Flash, Silverlight, Java, ActiveX
что это значит? Поясните!
Сайт это данные и их обработка НА СЕРВЕРЕ по запросу от клиента(браузера), а не маленькая часть этих данных отображаемая в браузере. То что вы видите в клиенте то есть в браузере это НЕ сайт, это его маленькая часть сформированная на сервере и посланная
клиенту по его запросу через интернет. :) Вроде так...
Если же имеется ввиду что-то вроде мульти-плеера онлайн казино... то то что ivan-lev сказал и есть правильно и это делается
запросто HTML + ява-скрипт на клиенте-барузере и php на серверах (также можно задействовать новейшие фишки типа вебсокетов ява-скрипт). Конено сильверлайт-C#-.Net на клиенте и сервере соответсвенно тоже такое могут.
Политики ограничения к одному домену у всех примерно одинаковые - и у ява-скрипт, и у сильвер-лайт, и у флэш, и у ява-аплетов.
ActiveX это отдельные приложения для MS IE и у них свои политки, которые можно настроить у юзера так что
доступ к другим доменам будет разрешен (а можно настроить и аналогично как у сильверлайт,ява-скрипт,флэш).
То есть гибче. В общем случае из AvtiveX можно к другому домену, но может "заругаться" файрвол и антивирус.
Кроме того установка ActiveX в MS IE происходит с выкидываением страшных алертов и запросом цифровой подписи (которая стоит денег). То есть такого приятной быстрой молчаливой загрузки как на HTML-ява-скрипт не будет.
Кроме того загрузка и установка ActiveX с веб страницы прямо в MS IE тебует админских прав, то есть в студенческих классах
и корпоративных сетях работать не будет.
Я знаю что то что мне надо в HTML работать не будет.
Пожалуйста, прочитайте документацию целиком, и не цитируете какие-то отрывки каких-то непонятных фраз. С учетом, конечно, что у вас есть доступ к этому домену, или его политика безопасности позволяет принимать от вас запросов.