nicht angemeldet
Ajax auf fremde Domain, Beispiel bahn.de
Hallo,
ich habe eine Frage betreffend Javascript (AJAX) Aufrufen auf fremde Domains.
Meines Wissens funktioniert das nicht, weil der Browser zur Vermeidung von XSS Attacken nur Requests auf die Domain der aktuellen Seite zulässt.
Was ich nicht verstehe: Es scheint Wege zu geben dies doch zu nutzen. Beispiel:
Auf www.bahn.de erhält man ein Popup wenn man z.B. "Berlin" in die Suchmaske eingibt. Mein Firebug sagt mir, dass der Ajax Aufruf auf reiseauskunft.bahn.de ging. Wieso funktioniert dies?
Danke für Aufklärung,
Matthias
-
hi,
Was ich nicht verstehe: Es scheint Wege zu geben dies doch zu nutzen. Beispiel:
Auf www.bahn.de erhält man ein Popup wenn man z.B. "Berlin" in die Suchmaske eingibt. Mein Firebug sagt mir, dass der Ajax Aufruf auf reiseauskunft.bahn.de ging. Wieso funktioniert dies?Guck mal:
Hotti
-
Hallo, danke für den Link. Damit sieht es (für Subdomains) machbar aus.
Ich habe noch etwas gefunden, bei der Bahn wird es glaube ich genau so gelöst: http://en.wikipedia.org/wiki/JSON#JSONP-
Hallo, danke für den Link. Damit sieht es (für Subdomains) machbar aus.
Ich habe noch etwas gefunden, bei der Bahn wird es glaube ich genau so gelöst: http://en.wikipedia.org/wiki/JSON#JSONPNunmehr klickbar ;-)
Hotti (im Dienst heute abend)
--
Was haben Decke und Deckung gemeinsam?: Wenn es von der Decke tropft, gehe in Deckung!
-
-