একটি HTTP পৃষ্ঠায় https ব্যবহার করে অ্যাজাক্স

আমার সাইটটি http এবং https প্রোটোকল ব্যবহার করে; এটি সামগ্রী প্রভাবিত করে না। আমার সাইটে jQuery এজাক্স কলগুলি ব্যবহার করা হয়েছে যা পৃষ্ঠার কিছু অঞ্চলও পূরণ করে।

এখন, আমি https- র মাধ্যমে সমস্ত অজ্যাক্স কল করতে চাই। (দয়া করে আমাকে জিজ্ঞাসা করবেন না কেন :)) আমি যখন https প্রোটোকল সহ কোনও পৃষ্ঠায় থাকি, এজাক্স অনুরোধগুলি কাজ করে। আমি যখন HTTP প্রোটোকল সহ একটি পৃষ্ঠায় থাকি তখন আমি একটি জাভাস্ক্রিপ্ট ত্রুটি পাই: সীমাবদ্ধ ইউআরআইতে অ্যাক্সেস অস্বীকৃত

আমি জানি যে এটি ক্রস ডোমেন সমস্যা (আসলে এটি একটি ক্রস প্রোটোকল সমস্যা), এবং আমি জানি যে বর্তমান পৃষ্ঠায় যেমন অজ্যাক্স কলগুলিতে আমার একই প্রোটোকল ব্যবহার করা উচিত।

তবুও, আমি সমস্ত আজাক্স কলকে https হতে চাই এবং তাদের এমন একটি পৃষ্ঠায় কল করতে চাই যা HTTP- র মাধ্যমে পরিবেশন করা হয়েছিল। এটি অর্জনের জন্য কি কোনও কার্যতালিকা রয়েছে (কিছু জসন / প্রক্সি সমাধান?), বা এটি কেবল অসম্ভব?

সার্ভার থেকে অ্যাক্সেস-নিয়ন্ত্রণ-মঞ্জুরি-উত্স শিরোনাম যুক্ত করুন Add

Access-Control-Allow-Origin: https://www.mysite.com

http://en.wikipedia.org/wiki/Cross-Origin_Resource_Sharing

জেএসএনপি চেষ্টা করুন।

বেশিরভাগ জেএস লাইব্রেরিগুলি এজেএক্সের অন্যান্য কলগুলির মতোই সহজ করে তোলে তবে কোয়েরিটি করার জন্য অভ্যন্তরীণভাবে একটি আইফ্রেম ব্যবহার করে।

আপনি যদি আপনার পেডলোডের জন্য জেএসএন ব্যবহার করছেন না, তবে আপনাকে ইফ্রেমের চারপাশে আপনার নিজস্ব প্রক্রিয়াটি রোল করতে হবে।

ব্যক্তিগতভাবে, আমি কেবল HTTP: // পৃষ্ঠাটি https: // একটিতে পুনর্নির্দেশ করব

http://example.com/ https://example.com/ এর চেয়ে আলাদা ভার্চুয়ালহোস্টের সমাধান করতে পারে (যা হোস্ট শিরোনাম প্রেরণ করা হয়নি, সেই আইপিটির জন্য ডিফল্টটিকে সাড়া দেয়), সুতরাং দু'জনকে পৃথক হিসাবে বিবেচনা করা হবে ডোমেনগুলি এবং এইভাবে ক্রসডোমেন জেএস বিধিনিষেধের সাপেক্ষে।

জেএসএন কলব্যাক আপনাকে এড়াতে দিতে পারে।

ওপেনসোর্স ফরজ প্রকল্পটি দেখুন। এটি প্রকৃত ক্রস-ডোমেন অনুরোধগুলি পরিচালনা করতে কিছু ফ্ল্যাশ সহ একটি জাভাস্ক্রিপ্ট টিএলএস বাস্তবায়ন সরবরাহ করে:

http://github.com/digitalbazaar/forge/blob/master/README

সংক্ষেপে, ফোরজি আপনাকে কোনও https সাইটে লোড হওয়া ওয়েব পৃষ্ঠা থেকে এক্সএমএলএইচটিপিআরকোয়েস্টগুলি তৈরি করতে সক্ষম করবে। ক্রস-ডোমেন অনুরোধগুলি সক্ষম করতে আপনাকে আপনার সার্ভারের মাধ্যমে একটি ফ্ল্যাশ ক্রস-ডোমেন নীতি ফাইল সরবরাহ করতে হবে। এটি কীভাবে কাজ করে তার আরও গভীরতর ব্যাখ্যা পেতে README এর শেষে ব্লগ পোস্টগুলি দেখুন।

তবে, আমার উল্লেখ করা উচিত যে ফোরজি দুটি পৃথক পৃথক https- ডোমেনগুলির মধ্যে অনুরোধের জন্য আরও উপযুক্ত। কারণটি হ'ল সম্ভাব্য এমআইটিএম আক্রমণ রয়েছে। আপনি যদি কোনও সুরক্ষিত সাইট থেকে জাভাস্ক্রিপ্ট এবং ফ্ল্যাশ লোড করেন তবে এটি আপস হতে পারে। সর্বাধিক সুরক্ষিত ব্যবহার হ'ল এটি কোনও সুরক্ষিত সাইট থেকে লোড করা এবং তারপরে এটি অন্য সাইটগুলিতে অ্যাক্সেস পেতে (সুরক্ষিত বা অন্যথায়) ব্যবহার করা।

আপনি কোনও আইফ্রেমে https পৃষ্ঠাটি লোড করার চেষ্টা করতে পারেন এবং কিছু ব্রিজের মাধ্যমে ফ্রেমের ভিতরে / আউট সমস্ত এজ্যাক্স অনুরোধগুলি রুট করতে পারেন এটি হ্যাকারআউন্ড তবে এটি কার্যকর হতে পারে (এটি নিরাপদ প্রসঙ্গে প্রদত্ত একই অ্যাক্সেস বিধিনিষেধ আরোপ করবে কিনা তা নিশ্চিত নয়) । অন্যথায় অনুরোধগুলি (যে কোনও ক্রস ডোমেন কলগুলির মতো) পুনরায় তৈরি করার জন্য একটি স্থানীয় http প্রক্সি হ'ল এটি গৃহীত সমাধান হবে।

আমি যা করি তা এখানে:

আপনি যে ডেটা পোস্ট করতে চান তার সাথে একটি লুকানো আইফ্রেম তৈরি করুন। যেহেতু আপনি এখনও সেই আইফ্রেম নিয়ন্ত্রণ করেন তাই একই উত্স প্রযোজ্য নয়। তারপরে সেই আইফ্রেমে ফর্মটি এসএসএল পৃষ্ঠায় জমা দিন। এসএসএল পৃষ্ঠার পরে স্থিতি বার্তা সহ একটি নন-এসএসএল পৃষ্ঠায় পুনঃনির্দেশ করা হয়। আপনার আইফ্রেমে অ্যাক্সেস রয়েছে।