একটি HTTP পৃষ্ঠায় https ব্যবহার করে অ্যাজাক্স


101

আমার সাইটটি http এবং https প্রোটোকল ব্যবহার করে; এটি সামগ্রী প্রভাবিত করে না। আমার সাইটে jQuery এজাক্স কলগুলি ব্যবহার করা হয়েছে যা পৃষ্ঠার কিছু অঞ্চলও পূরণ করে।

এখন, আমি https- র মাধ্যমে সমস্ত অজ্যাক্স কল করতে চাই। (দয়া করে আমাকে জিজ্ঞাসা করবেন না কেন :)) আমি যখন https প্রোটোকল সহ কোনও পৃষ্ঠায় থাকি, এজাক্স অনুরোধগুলি কাজ করে। আমি যখন HTTP প্রোটোকল সহ একটি পৃষ্ঠায় থাকি তখন আমি একটি জাভাস্ক্রিপ্ট ত্রুটি পাই: সীমাবদ্ধ ইউআরআইতে অ্যাক্সেস অস্বীকৃত

আমি জানি যে এটি ক্রস ডোমেন সমস্যা (আসলে এটি একটি ক্রস প্রোটোকল সমস্যা), এবং আমি জানি যে বর্তমান পৃষ্ঠায় যেমন অজ্যাক্স কলগুলিতে আমার একই প্রোটোকল ব্যবহার করা উচিত।

তবুও, আমি সমস্ত আজাক্স কলকে https হতে চাই এবং তাদের এমন একটি পৃষ্ঠায় কল করতে চাই যা HTTP- র মাধ্যমে পরিবেশন করা হয়েছিল। এটি অর্জনের জন্য কি কোনও কার্যতালিকা রয়েছে (কিছু জসন / প্রক্সি সমাধান?), বা এটি কেবল অসম্ভব?


4
লোডিং পৃষ্ঠা প্রোটোকলে আজাক্সের মিল নেই কেন?
স্কিবিব

45
তারা বিশেষভাবে বলেছিল "দয়া করে আমাকে জিজ্ঞাসা করবেন না কেন।"
ক্রিস মোসচিনি

যদিও আপনার এইচটিটিপিএস সহ এজেএক্স দরকার কেন .....
মাইলস

4
উদাহরণস্বরূপ আরও ডায়নামিকাল চেকআউট ফর্মের জন্য যা ব্যাকগ্রাউন্ডে
পেপালের

উত্তর:


58

সার্ভার থেকে অ্যাক্সেস-নিয়ন্ত্রণ-মঞ্জুরি-উত্স শিরোনাম যুক্ত করুন Add

Access-Control-Allow-Origin: https://www.mysite.com

http://en.wikipedia.org/wiki/Cross-Origin_Resource_Sharing


7
দুর্দান্ত প্রতিক্রিয়া - তবে অপেরা (একেবারেই নয়) এবং ইন্টারনেট এক্সপ্লোরার (সংস্করণ 8 এর পরে সমর্থিত) মত কিছু ব্যবহৃত ব্রাউজারগুলি দ্বারা সমর্থিত নয় caniuse.com/#search=cors
সিমোনসিমিটি

1
মনে হচ্ছে অপেরা এখন এটি সমর্থন করে: en.wikedia.org/wiki/… কেবল অপেরা
মিনিই

11

জেএসএনপি চেষ্টা করুন।

বেশিরভাগ জেএস লাইব্রেরিগুলি এজেএক্সের অন্যান্য কলগুলির মতোই সহজ করে তোলে তবে কোয়েরিটি করার জন্য অভ্যন্তরীণভাবে একটি আইফ্রেম ব্যবহার করে।

আপনি যদি আপনার পেডলোডের জন্য জেএসএন ব্যবহার করছেন না, তবে আপনাকে ইফ্রেমের চারপাশে আপনার নিজস্ব প্রক্রিয়াটি রোল করতে হবে।

ব্যক্তিগতভাবে, আমি কেবল HTTP: // পৃষ্ঠাটি https: // একটিতে পুনর্নির্দেশ করব


1
এইচএমএম আমি জেসুনি .জ্যাক্সটি jsonp দিয়ে চেষ্টা করেছি: 'jsonp_callback' বিকল্প সেট, কিন্তু এখনও একই জেএস ত্রুটি।
ব্যবহারকারী135863

হতে পারে আপনাকে ইউআরএলটিতে কলব্যাক প্যারামিটার যুক্ত করতে হবে
জাভিয়ের

@ user135863 আপনি প্রথম স্থানে JSONP সমর্থন করার জন্য কোয়েরিটি প্রেরণ করছেন ?
লে ব্রেনেক্কি

1
আমার বুদ্ধিমানের জন্য আমি আপনার শেষ বিকল্পটি নিয়ে যাচ্ছি ... সরল পুনঃনির্দেশhttps:
জাজিমসাস জাভিরব্লিস

9

http://example.com/ https://example.com/ এর চেয়ে আলাদা ভার্চুয়ালহোস্টের সমাধান করতে পারে (যা হোস্ট শিরোনাম প্রেরণ করা হয়নি, সেই আইপিটির জন্য ডিফল্টটিকে সাড়া দেয়), সুতরাং দু'জনকে পৃথক হিসাবে বিবেচনা করা হবে ডোমেনগুলি এবং এইভাবে ক্রসডোমেন জেএস বিধিনিষেধের সাপেক্ষে।

জেএসএন কলব্যাক আপনাকে এড়াতে দিতে পারে।



@ কুবি এই উত্তরটি আগামীকাল দশ বছরের পুরনো, এবং ভাঙ্গা লিঙ্কগুলি কেন আমরা জিজ্ঞাসা করি যে প্রশ্নগুলিতে একটি বেঁচে থাকার জন্য পর্যাপ্ত তথ্য অন্তর্ভুক্ত রয়েছে।
সেজেজোজ

মাত্র 10 বছর হা ... এবং হ্যাঁ ভাল পয়েন্ট লক্ষ্য করা। ঠিক আছে, এইটির জন্য গুগল করব এবং যদি আমি কিছু পাই তবে উত্তরটি সম্পাদনা করব
কুবি

4

ওপেনসোর্স ফরজ প্রকল্পটি দেখুন। এটি প্রকৃত ক্রস-ডোমেন অনুরোধগুলি পরিচালনা করতে কিছু ফ্ল্যাশ সহ একটি জাভাস্ক্রিপ্ট টিএলএস বাস্তবায়ন সরবরাহ করে:

http://github.com/digitalbazaar/forge/blob/master/README

সংক্ষেপে, ফোরজি আপনাকে কোনও https সাইটে লোড হওয়া ওয়েব পৃষ্ঠা থেকে এক্সএমএলএইচটিপিআরকোয়েস্টগুলি তৈরি করতে সক্ষম করবে। ক্রস-ডোমেন অনুরোধগুলি সক্ষম করতে আপনাকে আপনার সার্ভারের মাধ্যমে একটি ফ্ল্যাশ ক্রস-ডোমেন নীতি ফাইল সরবরাহ করতে হবে। এটি কীভাবে কাজ করে তার আরও গভীরতর ব্যাখ্যা পেতে README এর শেষে ব্লগ পোস্টগুলি দেখুন।

তবে, আমার উল্লেখ করা উচিত যে ফোরজি দুটি পৃথক পৃথক https- ডোমেনগুলির মধ্যে অনুরোধের জন্য আরও উপযুক্ত। কারণটি হ'ল সম্ভাব্য এমআইটিএম আক্রমণ রয়েছে। আপনি যদি কোনও সুরক্ষিত সাইট থেকে জাভাস্ক্রিপ্ট এবং ফ্ল্যাশ লোড করেন তবে এটি আপস হতে পারে। সর্বাধিক সুরক্ষিত ব্যবহার হ'ল এটি কোনও সুরক্ষিত সাইট থেকে লোড করা এবং তারপরে এটি অন্য সাইটগুলিতে অ্যাক্সেস পেতে (সুরক্ষিত বা অন্যথায়) ব্যবহার করা।


2

আপনি কোনও আইফ্রেমে https পৃষ্ঠাটি লোড করার চেষ্টা করতে পারেন এবং কিছু ব্রিজের মাধ্যমে ফ্রেমের ভিতরে / আউট সমস্ত এজ্যাক্স অনুরোধগুলি রুট করতে পারেন এটি হ্যাকারআউন্ড তবে এটি কার্যকর হতে পারে (এটি নিরাপদ প্রসঙ্গে প্রদত্ত একই অ্যাক্সেস বিধিনিষেধ আরোপ করবে কিনা তা নিশ্চিত নয়) । অন্যথায় অনুরোধগুলি (যে কোনও ক্রস ডোমেন কলগুলির মতো) পুনরায় তৈরি করার জন্য একটি স্থানীয় http প্রক্সি হ'ল এটি গৃহীত সমাধান হবে।


2
এই থ্রেডটি পড়ার পরে, আমি JSONP dslreport.com/forum/r21425467-IFrame-WT-HTTPS-on-HTTP-Page
JGFMK

এটি করা যেতে পারে, তবে আপনার যদি
আইফ্রেমে

2

আমি যা করি তা এখানে:

আপনি যে ডেটা পোস্ট করতে চান তার সাথে একটি লুকানো আইফ্রেম তৈরি করুন। যেহেতু আপনি এখনও সেই আইফ্রেম নিয়ন্ত্রণ করেন তাই একই উত্স প্রযোজ্য নয়। তারপরে সেই আইফ্রেমে ফর্মটি এসএসএল পৃষ্ঠায় জমা দিন। এসএসএল পৃষ্ঠার পরে স্থিতি বার্তা সহ একটি নন-এসএসএল পৃষ্ঠায় পুনঃনির্দেশ করা হয়। আপনার আইফ্রেমে অ্যাক্সেস রয়েছে।


এটি করা যেতে পারে, তবে আপনার যদি
আইফ্রেমে
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.