Patrick Andrieu: Frage zur SOP

Hallo alle!

Gesetzt den Fall, ich binde auf www.example.com/seitex.html ein JavaScript ein, das bei mir (z.B. atomic-eggs.com/js/testscript.js) gehostet ist, und dieses JavaScript sorgt für einen Ajax-Request, um eine Datei auf atomic-eggs. auszulesen... greift da die Same Origin Policy beim Aufruf der Seite www.example.com/seitex.html?

Da ich mit Ajax nicht so sehr bewandert bin, frage ich, bevor ich mir den Kopf zerbreche und nichts funzt™. Denn wenn SOP greift, kann ich gleich eine andere Lösung erarbeiten.

Viele Grüße aus Frankfurt/Main,
Patrick

--
_ - jenseits vom delirium - _

   Diblom   [link:hatehtehpehdoppelpunktslashslashwehwehwehpunktatomicminuseggspunktcomslash]
Achtung Agentur! | Nichts ist unmöglich? Doch! | Heute schon gegökt?
  1. Hallo Patrick,

    Gesetzt den Fall, ich binde auf www.example.com/seitex.html ein JavaScript ein, das bei mir (z.B. atomic-eggs.com/js/testscript.js) gehostet ist, und dieses JavaScript sorgt für einen Ajax-Request, um eine Datei auf atomic-eggs. auszulesen... greift da die Same Origin Policy beim Aufruf der Seite www.example.com/seitex.html?

    nach meinem Verständnis ja.
    Es ist AFAIK völlig unerheblich, woher das eingebundene Javascript geladen wird; entscheidend ist die Domain, von der das HTML-Dokument kommt, in dessen Kontext das Script läuft.

    Aber:
    <quiz name="wer-wird-millionär">
    Wie sicher sind Sie sich? - Hmm, neunzig Prozent.
    </quiz>

    Schönes Wochenende,
     Martin

    --
    Wer es in einem Unternehmen zu etwas bringen will, muss so tun, als hätte er es schon zu etwas gebracht.
    1. Hallo Martin!

      <quiz name="wer-wird-millionär">
      Wie sicher sind Sie sich? - Hmm, neunzig Prozent.
      </quiz>

      <quiz name="wer-wird-millionär">
        <jauch>
      Die Antwort war richtig, Sie sind eine Frage weiter!
        </jauch>
      </quiz>

      Eigentlich logisch, und ich hätte mir die Frage sparen können ;) Ich hab's mit einem Testscript getestet, das ich zum Testen im Testverzeichnis testweise abgelegt hat, und das einen Test-AjaxRequest enthielt. NoGo also für diese Lösung, dann kann ich mich an die andere Lösung 'rantesten...

      Viele Grüße aus Frankfurt/Main,
      Patrick

      --
      _ - jenseits vom delirium - _

         Diblom   [link:hatehtehpehdoppelpunktslashslashwehwehwehpunktatomicminuseggspunktcomslash]
      Achtung Agentur! | Nichts ist unmöglich? Doch! | Heute schon gegökt?
      1. Re!

        die andere Lösung:

        Im script-Element wird keine auf atomic-eggs.com gehostete js-Datei als src angegeben, sondern ein Perl-Skript. Und da dieses von meinem Server ausgeliefert wird, öffnet es fleißig die Datei auf meinem Server, die ich wegen SOP mit Ajax nicht öffnen konnte. Ergebnis: ich habe was ich wollte!

        Ich sage nur: Wozu braucht man Ajax!

        Viele Grüße aus Frankfurt/Main,
        Patrick

        --
        _ - jenseits vom delirium - _

           Diblom   [link:hatehtehpehdoppelpunktslashslashwehwehwehpunktatomicminuseggspunktcomslash]
        Achtung Agentur! | Nichts ist unmöglich? Doch! | Heute schon gegökt?