Lama tak post disini. terasa sibuk yg tak produktif.
saya menghadapi isu bermain dengan javascript apabila memerlukan perhubungan antara domain berbeza.
Sebagai contoh, javascipt di 'origin.site.com' memerlukan/memanggil sumber lain dari 'server.site.com' melalui panggilan XMLHttpRequest(AJAX).
Untuk isu keselamatan, javascript akan menidakkan perhubungan antara domain.
Tetapi jika anda mempunyai kuasa untuk mengubah sumber dari server dimana javascript itu dipanggil, ini ada penyelesaian mudah.
Tambah ini di kepala(header) document anda.
PERL/CGI:
print "Access-Control-Allow-Origin: *"
PHP:
header("Access-Control-Allow-Origin: *")
*diatas ini contoh untuk anda melihat bagaimana ia berfungsi. tetapi config diatas ini membenarkan dokumen anda dicapai oleh semua orang. untuk menhgadkan capaian, anda boleh meletakkan maklumat url yg mencapai dokumen anda. sebagai contoh:
PERL/CGI:
print "Access-Control-Allow-Origin: http://origin.site.com"
PHP:
header("Access-Control-Allow-Origin: http://origin.site.com")
* asingkan mengunakan ',' untuk lebih dari 1 capaian.
Ya, anda juga boleh memanipulasi ini dari bahasa pengatucaraan anda untuk disesuaikan dengan pengunaan & keadaan.
Happy Coding
4 comments:
saya ada baca gak kalu kita try guna jsonp without buat pape kat server btul ke?
blum pernah cuba..
boleh... jsonp... tapi jsonp kadang2 utk certain condition mcm x berapa nak jalan dgn betul... may be saya punya client env tak sesuai aritu... tapi jsonp merupakan altenative yg boleh digunakan.
saya heran mcm mna kita boleh terima data dari google service mcm google map. sedang origin site tak setting pape pun
kalau kita load script dari external site pada masa mula2 page loading tidak ada masalah. isu ini berkait apabila kita panggil/load external script apabila page dah habis loading. sebagai contoh apabila kita call dari ajax.
Post a Comment