Autor Zpráva
Mlocik97
Profil
Aký je rozdiel medzi: <div ng-include="'myFile.html'"></div> a <?php include 'myFile.php';?> okrem toho že sa v jednom prípade spracuváva na strane klienta a v druhom na strane servera?

Zároveň som zistil že pri Angulari je potreba ak chceme includnuť obsah z inej domény dopsať na cielovú stránku: <?php header("Access-Control-Allow-Origin: *"); ?> To znamená že na cielovom webe musí bežať PHP, ale zároveň som zistil že to nieje pravda, totiž do HTML to jde zapsať i jako: &lt;?php header("Access-Control-Allow-Origin: *"); ?&gt; alebo nie? totiž to vidím na jednom webu, ale neviem či už po spracovaní serverom je pre "klienta" viditelný zápis. A teraz sa chcem spýtať, ak by bol web bežal na určitej doméne tretej úrovne na určitom hostingu, dajme príklad webzdarma.sk (doména web.wz.sk) tak ak by som mal ja web cukor.wz.sk a nejaký další týpek ananas.wz.sk to znamená že aj bez toho "povolenia includovať" je možné aby sa z druhého "webu" includnul obsah do prvého? Alebo ako to pri jednotlivých úrovniach domény funguje?
ge0rgecz
Profil
Mlocik97:

Důvod pro Access-Control-Allow-Origin v případě angularu je prostý, je to bezpečnostní podmínka internetového prohlížeče která vznikla kvůli prevenci hrozby XSS, více informací třeba zde security.stackexchange.com/questions/108835/how-does-cors-prevent-xss . Pokud proti tomu postavíme čistě serverový běh aplikace pak tato podmínka nutná není, protože server se hlavičkou http nenechává nijak omezovat, XSS přímo nehrozí, takže data načte a neprotestuje.

Vaše odpověď


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: