Autor | Zpráva | ||
---|---|---|---|
Mlocik97 Profil |
Aký je rozdiel medzi: <div ng-include="'myFile.html'"></div> a <?php include 'myFile.php';?> okrem toho že sa v jednom prípade spracuváva na strane klienta a v druhom na strane servera?
Zároveň som zistil že pri Angulari je potreba ak chceme includnuť obsah z inej domény dopsať na cielovú stránku: <?php header("Access-Control-Allow-Origin: *"); ?> To znamená že na cielovom webe musí bežať PHP, ale zároveň som zistil že to nieje pravda, totiž do HTML to jde zapsať i jako: <?php header("Access-Control-Allow-Origin: *"); ?> alebo nie? totiž to vidím na jednom webu, ale neviem či už po spracovaní serverom je pre "klienta" viditelný zápis. A teraz sa chcem spýtať, ak by bol web bežal na určitej doméne tretej úrovne na určitom hostingu, dajme príklad webzdarma.sk (doména web.wz.sk) tak ak by som mal ja web cukor.wz.sk a nejaký další týpek ananas.wz.sk to znamená že aj bez toho "povolenia includovať" je možné aby sa z druhého "webu" includnul obsah do prvého? Alebo ako to pri jednotlivých úrovniach domény funguje? |
||
Časová prodleva: 5 měsíců
|
|||
ge0rgecz Profil |
#2 · Zasláno: 6. 9. 2017, 12:20:07
Mlocik97:
Důvod pro Access-Control-Allow-Origin v případě angularu je prostý, je to bezpečnostní podmínka internetového prohlížeče která vznikla kvůli prevenci hrozby XSS, více informací třeba zde security.stackexchange.com/questions/108835/how-does-cors-prevent-xss . Pokud proti tomu postavíme čistě serverový běh aplikace pak tato podmínka nutná není, protože server se hlavičkou http nenechává nijak omezovat, XSS přímo nehrozí, takže data načte a neprotestuje. |
||
Časová prodleva: 7 let
|
0