Cross Domain Scripting, wat nu weer?

De mogelijkheden van deze methodes kunnen zeer ver rijken. Stel, je hebt een klant die kosten wat het kost op de server wil blijven werken waar hij op zit. Maar die kan geen server side scripts aan en toch wil hij graag een gastenboek, dat zelf geschreven wordt. Voorheen was dit een lastige opgave, sterker nog. Dit kon wel eens niet mogelijk zijn. (klopt dit?).
Je kon het doen op een andere server doormiddel van een iframe. Of een gewone frame.
In principe kan dit. Alleen ik ben geen iframe en wil ze het liefst ook niet op mijn site plaatsen.
Aangezien ik meer over dit onderwerp wou gaan weten ben ik gaan zoeken naar de mogelijkheden van AJAX en XMLDOC. Al gauw kwam ik er achter dat het (nog) onmogelijk was om met AJAX server side scripts te benaderen van een andere server. Dit is een beveiliging tegen het stelen van andermans scripts. Maar ook voor het behoud van je website. Zou het wel kunnen zou men overall makkelijker binnen kunnen komen.

Ik had ook gehoord van XMLDOC. Dit is een parser voor XML die je in javascript aanroept. Ik heb me laten vertellen dat hiermee mogelijk was om XML bestanden van andere servers weg te trekken. Leuk dacht ik. Dan roep ik een PHP bestand op met daarin een header met content-type: text/xml. Alleen het werkte niet.
Nadat ik het vele malen geprobeerd had en op verschillende manieren. Ben ik het script van google analytics doorgaan spitten.

Even kort: Wat is google Analytics (voor de gene die het nog niet weten).
GA is een script dat je middels een klein javascriptje op je pagina zet. Daarmee gaat het scriptje gegevens uitwisselen vna jouw pagina’s met GA. Hier wordt geregistreerd: je bezoekers, hun afkomst etc.
Er wordt op een zeer geavanceerde manier gekeken naar je website. Aangezien hun dit via javascript doen, kan de informatie niet rechtstreeks opgeslagen worden (klopt dit ook?).

dus naar mijn mening moet er ergens een server side script worden geopend die het script verder afhandelt. Dit wordt ook gedaan. Ergens in het script wordt gedaan:

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
// er wordt in javascript een plaatje aangemaakt.
Var img1 = new Image (1,1);
// deze krijgt een src attribuut.
Img1.src = http://yourserver.com/yourfile.php;
// en een onload function
Img1.onload = voidA();

// de onload functie gebruik je om de xml te laden die gemaakt gaat worden nadat het plaatje is uitgeladen.


Stel je je voor dat er in die server side script een xml file wordt gemaakt en klaargezet zodat je die later met javascript kan ophalen. Dan is het mogelijk interactief met een andere database te communiceren op een andere server.
Het enige dat (nog) niet mogelijk is, om direct php output te geven via de image.
Dit is wel een voordeel van een iframe. Die kan het wel.

« Lees de omschrijving en reacties

Inhoudsopgave

  1. Inleiding
  2. Cross Domain Scripting, wat nu weer?
  3. JSON mogelijkheden

PHP tutorial opties

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.