5
CORS e la messaggistica tra domini è la stessa per me: consentono la comunicazione tra domini.Vantaggio di CORS su messaggistica tra domini
Ci sono dei motivi per usare l'uno o l'altro?
A
risposta
10
CORS è per richieste Ajax o richieste flash che normalmente il flash non consente. Ad esempio, se non esiste una politica dei domini per il dominio x e si recupera un file mp3 da lì tramite il flash per la riproduzione, Flash non consente di leggere i tag id3 del file mp3. Per ajax, non è possibile effettuare la richiesta se il server di destinazione non dispone di una norma di dominio incrociato che consente al dominio di effettuare richieste.
La messaggistica tra domini consente di comunicare con un iframe nel documento di origine diversa. Ad esempio, se hai iframe di video di youtube, puoi passare un messaggio a quell'iframe per modificare il volume. Normalmente nessuna comunicazione non sarebbe possibile perché l'iframe ha un'origine diversa, quindi non è possibile fare nulla con l'iframe di youtube a livello di programmazione.
I motivi per utilizzare uno o l'altro, ora dovrebbero essere chiari. CORS consente di richiedere dati da un'altra origine mentre il messaggio che passa tra la finestra principale e un iframe viene utilizzato quando si desidera comunicare con un'app che si trova all'interno dell'iframe ma che non si trova nella stessa origine.
Un esempio pratico:
1.You hanno un iframe che ha un player di YouTube.
2. Si richiede la riproduzione di alcuni video da youtube data api (CORS, potrebbe essere JSONP, XHR o qualsiasi altra cosa).
3.You ora passare un messaggio tra domini per l'iframe per iniziare a giocare qualsiasi del video che avete richiesto nel passo # 2
1
Prima di tutto è necessario essere consapevoli che CORS è supportato dai seguenti browser: Internet Explorer 8+, Firefox 3.5+, Safari 4+ e Chrome. Si noti che IE7 e le versioni precedenti di Firefox e Safari non lo supportano affatto. Ma l'evento IE8 ha alcune limitazioni: non supporta le credenziali e le richieste di "preflight" da inviare al server. Inoltre, il server dovrebbe essere pronto per le richieste CORS, vale a dire un po 'di lavoro aggiuntivo sul server.
La messaggistica tra domini tramite JSONP o iFrame è più universale in termini di supporto del browser e talvolta non richiede lavoro supplementare sul lato server.
Problemi correlati
- 1. Comunicazione iframe tra domini
- 2. tra domini XMLHttpRequest
- 3. Ajax tra domini chiamate
- 4. richieste tra domini con JSON
- 5. SignalR su domini
- 6. Come posso eseguire postMessage su più domini?
- 7. AngularJS e tra domini POST
- 8. Condivisione sessione tra due domini
- 9. PhoneGap tra domini AJAX POST Richiesta non funziona su Android
- 10. Richieste AJAX tra domini con IE9
- 11. Come tenere traccia degli utenti tra domini?
- 12. Accesso tra domini nel sito Web ASP.NET
- 13. FireBug e monitoraggio richieste tra domini JSONP
- 14. Chiamata di autenticazione di base tra domini JQuery
- 15. Alternativa al framework di messaggistica "Layer" per la messaggistica iOS
- 16. Il sottodominio è considerato tra domini diversi?
- 17. Phonegap-Javascript inviando richiesta ajax tra domini
- 18. Rails filettati messaggistica privata
- 19. Il vantaggio di Arco su racchetta
- 20. vantaggio di QString su std :: string
- 21. Autenticazione base richiesta ajax su più domini
- 22. Progettazione basata su domini o architettura basata su modello
- 23. Messaggistica in un'architettura di micro-servizi
- 24. tra domini AJAX preflight di controllo in mancanza Origine
- 25. Come funziona la messaggistica di Akka
- 26. Vantaggio di 64-bit MSBuild?
- 27. Qual è il vantaggio di Marionette AppRouter + Controller su Backbone.Router?
- 28. Che vantaggio c'è di usare UTF-8 su UTF-16?
- 29. Definizione di richiesta cross-domain/attacchi tra domini/protocolli interdominio
- 30. Messaggistica di un oggetto __weak?
Per i browser meno recenti è possibile utilizzare il flash per CORS, ad esempio: http://flxhr.flensed.com/. 'postMessage' richiede comunque un browser moderno. – Esailija
Dovremmo qualificare che il supporto CORS in Exporer 8/9 non è standard rispetto agli altri browser. In particolare jQuery supporta CORS standard ma non equivalente a Explorer. Explorer 10 supporta lo standard CORS anche se mi è stato detto. – hippietrail