Ajax Zugriff auf andere IP

[Sancheck]

Hallo,
wieso kann ich von einer lokal geoffneten html seite nicht auf xml zugreifen
auf http://demo.komexa.com/sicherungsbereich.xml kann ich von einer lokalen Html mittels ajax nicht zugreifen?

Entscheidet hier der Port oder die IP?
Kann man das sicherheitsmaessig umgehen?

 

[Michael Bieri]

Fehler(meldung)?

 

[Jürgen Auer]

Das könnte an dem Zonenmodell liegen.

Eine lokale Datei hat hohe Berechtigungen. Wenn da Code aus der 'gefährlichen Zone' reingeladen werden soll, dann wird das per Sicherheit unterbunden.

Ich bin allerdings nicht so firm mit diesem Zonenmodell, so daß ich auch nicht weiß, ob man das absichtlich aushebeln kann.


Grundsätzlich gibt es die Einschränkung im Web an vielen Stellen, daß man nur von der Domain nachladen kann, auf der das Originalscript liegt. Was ja auch Sinn macht

 

[Sancheck]

naja, aber das ajax sendet ja einen request zum server,..

 

[Sancheck]

QUOTE (Alonso @ Do 4.02.2010, 15:53) Fehler(meldung)?

Wo kann ich diese lesen

 

[nitrit]

QUOTE Wo kann ich diese lesen

In der Fehlerkonsole, besser aber noch: Firebug installieren und Spaß haben

Zum Thema:
Ich hab kein Plan was du willst, aber ich vermute aus deinen Satzteilen folgendes Szenario:

(1) file:// ..... usw. <--- rufst du auf, hat einen AJAX-Request an www.musterseite.eu
(2) localhost <-- rufst du auf, hat einen AJAX-Request an www.musterseite.eu


in Fall (1): Das mag gar kein Betriebssystem. AJAX aus dieser Ebene heraus -> Pfui
in Fall (2): Das ist nicht möglich. Du kannst keinen XMLHTTPRequest an externe Seiten absetzen. Also www.a.de kann keinen Request auf www.b.de bilden -> unmöglich, esseidenn du konfigurierst deinen Browser um


Alternative: Localhost -> AJAX -> AJAX ruft Datei XY auf Localhost auf -> XY-Datei macht externe Anfrage an www.b.de -> Fertig

 

[Sancheck]

naja folgenden Grund hat das ganze:

Ich habe einen HTTP Server der mri auf Port 5040 XML Daten liefert. (Selbstprogrammiert)
Diese funktionieren auch.
Auf Port 80 will ich nun diese XML mittels ajax parsen bzw. aber eben auf wenn ich das mit file:// mache.

 

[nitrit]

Du musst mal an deinem Deutsch arbeiten, du sprichst teilweise in Rätseln

In deinem letzten Beitrag hab ich jetzt verstanden, dass du AJAX auf file:// benutzen willst. Und wie ich schon geschrieben hab geht das NICHT, Punkt!

 

[polonius]

QUOTE (Sancheck @ Do 4.02.2010, 14:24)Entscheidet hier der Port oder die IP?
Kann man das sicherheitsmaessig umgehen?

Der Wikipedia Artikel zur Same Origin Policy (SOP) sollte alle Antworten liefern, die du benötigst: http://en.wikipedia.org/wiki/Same_origin_policy


QUOTE The term "origin" is defined using the domain name, application layer protocol, and (in most browsers) TCP port of the HTML document running the script. Two resources are considered to be of the same origin if and only if all these values are exactly the same.

 

[mho->codus]

QUOTE (Sancheck @ Do 4.02.2010, 14:24) Kann man das sicherheitsmaessig umgehen?

ja, indem ein script auf deiner domain als vermittler dient. eine zweite möglichkeit wäre ein proxy auf port 80 => port 5040.