1
xing393939 2013-09-03 13:58:47 +08:00 1
楼主在梦游么,开始是说的服务器用java,后来又说php。再说XSS,结果是CSRF。专业术语你知道,但是原理和细节你没有了解,所以你还是不要想了,just do it
|
2
PrideChung 2013-09-03 16:24:29 +08:00 1
应该不需要跨域,既然两台服务器都在你手上,可以通过设置document.domain来让JavaScript跨子域。
|
3
Windweller OP @xing393939 嗯。。我差不多就只停留在知道专业术语。。和其浅表性意思上。我用的是两台服务器,一台是Java配置,一台是PHP配置。这两台服务器都不在一个服务商手上,是分开的,一台是IXWebhosting(PHP),一台是Heroku提供的免费Java服务。我想让这两个后台互相沟通。。由于我不知道后台如何直接沟通,所以想的是用javascript发送ajax请求到服务器上。但是这会不会存在跨域的问题(我用的CodeIgniter框架。。里面似乎是屏蔽跨域请求的。。)?还是说我可以给这两台服务器同样的域名??(比如一个叫server.xxxx.com,一个叫www.xxxx.com)
|
4
PrideChung 2013-09-03 22:47:16 +08:00
@Windweller 屏蔽JavaScript的跨域请求是浏览器干的事情,跟你用什么PHP框架无关。
|
5
Windweller OP @PrideChung 谢谢回答- -!额。。有办法关掉/绕过这种屏蔽么。。我之前提到的(不清楚是不是子域名)。。用www.xxx.com下的js访问server.xxx.com里面的API,现实么。。我之前提的是框架提供一些防御XSS和CSRF攻击的功能,比如这种:http://ellislab.com/codeigniter/user-guide/libraries/security.html
|
6
qiayue 2013-09-03 23:33:34 +08:00 1
你直接用 php 去请求 java 的数据不是更好吗?
java 那边把数据封装成 json 格式, php 这边获取到之后也可以方便的解析。 多嘴一句,楼主完全没必要这么折腾啊,写个应用还要一边 java ,一边 php ,不累么? |
7
PrideChung 2013-09-04 00:02:42 +08:00
@Windweller 要是跨域的限制这么好绕过,我都改行去当黑客了。按你这种情况,可以按 @qiayue 说的,让跑Java的服务器来向跑PHP的服务器请求数据,不涉及到JavsScript也就没有跨域的问题了。
|
8
Windweller OP @qiayue 好办法,谢谢!!其实我都不知道PHP还能发送请求。。。折腾的原因是我不熟悉PHP。。CRUD在框架帮助下还好。。但复杂逻辑的东西就写不出来了,只能求助Java。。
|
9
roricon 2013-09-04 13:21:08 +08:00
其实我只想问,为什么不用远程数据库呢?
php连接数据库一般也都是用user@host:port的形式。 只要你PHP那个服务器那端支持从非localhost端登陆就可以直接连了嘛。 |
10
PrideChung 2013-09-04 19:56:03 +08:00
@roricon 目测就是只支持本地连接数据库。
|