Tema destacado: Sigue las noticias más importantes de elhacker.net en  twitter!
 Autor
|
Tema: Como hacer un Ajax Cross Domain? (Leído 2,470 veces)
|
Skeletron
 Desconectado
Mensajes: 1.686
A long way to go
|
Hola gente.
Estoy buscando como hacer un ajax cross domain. Necesito tirar un AJAX a megaupload desde mi sitio, sin pasar por otro sitio web antes. Necesito obtener (SI O SI CON AJAX, O CON CUALQUIER COSA QUE SEA DESDE EL CLIENTE) el html de megaUpload.
Alguien sabe como?
Repito:
* Obtener el Html
* De MegaUpload
* Sin pasar por otro sitio web antes (enviar un ajax a PEPITO.com y que PEPITO.COM tire un cURL a Megaupload... este NO SIRVE)
Alguien sabe como?
Saludos.
|
|
|
|
« Última modificación: 1 Diciembre 2011, 17:36 por Skeletron »
|
En línea
|
|
|
|
|
El As del Club Paris
|
Podes crearte un 'handler' en PHP que lea y extraiga el html que queres. Dicho handler seria un script PHP en tu servidor (a modo de proxy) y luego podes llamar a dicho script desde la pagina, por ejemplo con algun metodo AJAX de jQuery.
Estonces con AJAX estarias invocando a un script local, el cual lee desde megaupload, y asi te evitas hacer un cross-domain.
Saludos
|
|
|
|
|
En línea
|
sudo suck --mycock -o force
|
|
|
EFEX
Desconectado
Mensajes: 327
"Dinero Facil"
|
jsonp o ajax-cross-domain, se de que en algunos sitios estos dos metodos no serviran.
|
|
|
|
|
En línea
|
 GITHUB: github.com/empirefx |
|
|
Skeletron
Desconectado
Mensajes: 1.686
A long way to go
|
Pero "As", digo claramente: "Sin pasar por otro sitio web antes" Por favor, lee nuevamente el psot, le acabo de agregar un color ROJO a la parte que hay que prestarle atención  Sin-Pasar-Por-Otro-Sitio-Web-Antes |
|
|
|
|
En línea
|
|
|
|
Skeletron
Desconectado
Mensajes: 1.686
A long way to go
|
jsonp o ajax-cross-domain, se de que en algunos sitios estos dos metodos no serviran.
JSONP creo que solamente recibe JSON como respuesta... ALgun ejemplo que veas que funciona?
|
|
|
|
|
En línea
|
|
|
|
EFEX
Desconectado
Mensajes: 327
"Dinero Facil"
|
JSONP creo que solamente recibe JSON como respuesta...
ALgun ejemplo que veas que funciona?
Si que tonto, disculpa  Estoy viendo algunos scripts pero sin resultado.
|
|
|
|
|
En línea
|
GITHUB: github.com/empirefx
|
|
|
|
El As del Club Paris
|
Pero "As", digo claramente: "Sin pasar por otro sitio web antes" Por favor, lee nuevamente el psot, le acabo de agregar un color ROJO a la parte que hay que prestarle atención Sin-Pasar-Por-Otro-Sitio-Web-Antes Lee vos mejor, nunca he dicho que pases por otro sitio web, simlemente que te hagas un script PHP como handler, y llamar al mismo desde AJAX. Para la pagina desde donde usas AJAX estarias llamando a un script local Y JSONP no es una opcion, megaupload no ofrece ninguna API.....asi que lo que yo te propongo es la unica opcion viable.
|
|
|
|
|
En línea
|
sudo suck --mycock -o force
|
|
|
raul338
Desconectado
Mensajes: 2.370
La sonrisa es la mejor forma de afrontar las cosas
|
El dijo del lado del cliente asi que PHP no cuenta Lo que hacen las webs hoy en dia es que te instales un plugin.... O intenta con flash  |
|
|
|
|
En línea
|
|
|
|
Skeletron
Desconectado
Mensajes: 1.686
A long way to go
|
Lee vos mejor, nunca he dicho que pases por otro sitio web, simlemente que te hagas un script PHP como handler, y llamar al mismo desde AJAX. Para la pagina desde donde usas AJAX estarias llamando a un script local Y JSONP no es una opcion, megaupload no ofrece ninguna API.....asi que lo que yo te propongo es la unica opcion viable. Pasar por el SITIO WEB LOCAL, incluye pasar "POR OTRO SITIO WEB"... No debe pasar por ningun sitio web... por nadie... del broser debe salir directamente al sitio web "de la victima"... No debe pasar por un script local porque ya no sería un Ajax al sitio web de la victima... no sería un (leer el titulo) Ajax Cross Domain
|
|
|
|
|
En línea
|
|
|
|
Skeletron
Desconectado
Mensajes: 1.686
A long way to go
|
El dijo del lado del cliente asi que PHP no cuenta Lo que hacen las webs hoy en dia es que te instales un plugin.... O intenta con flash MegaUpload tiene un bloqueo de Ajax Cross Domain para Flash, así que tampoco puedo solucionar el problema de esa manera... Lo que he visto, es que BitShare no tiene seguridad anti-cross-domain para Flash, y puede que tenga que pasar todo a BitShare, porque no encuentro otra forma :/
|
|
|
|
|
En línea
|
|
|
|
~ Yoya ~
Wiki
Desconectado
Mensajes: 954
|
@Skeletron, yo hace tiempo tenia el mismo problema. Tenia que realizar peticiones POST a una web, no quería realizarla desde el lado del servidor ya que estaría utilizando la conexión del servidor y alguno podía aprovecharse de eso para usar toda la conexión.
El problema de Jsonp es que se suele usar en sitios que utilizan una API para sus servicios y el sitio que estaba utilizando no contiene alguna API. Y a la larga no era la mejor solución ya que lo mas seguro estaría siempre en la misma circunstancias y me gusta realizar apps que funcionen SI o SI.
Dure unos días pensando la solución mas eficiente, y concluir que es mejor utilizar PHP como puente/proxy. Aunque al principio me negaba a utilizarla xD.
El código PHP con que realizas peticiones GET/POST lo alojas en el mismo servdidor, a si que se ejecutara al instante.
Saludos.
|
|
|
|
|
En línea
|
|
|
|
EFEX
Desconectado
Mensajes: 327
"Dinero Facil"
|
Dure unos días pensando la solución mas eficiente, y concluir que es mejor utilizar PHP como puente/proxy. Aunque al principio me negaba a utilizarla xD.
El código PHP con que realizas peticiones GET/POST lo alojas en el mismo servdidor, a si que se ejecutara al instante.
Podemos dar esto como la solución ? yo estuve viendo scrips ( unos muy raros  ) pero sin resultado sobre megaupload.com. Pregunta: ¿que protección tiene megaupload para estos casos? nunca vi esto y quisiera tenerlo en cuenta.
|
|
|
|
|
En línea
|
GITHUB: github.com/empirefx
|
|
|
|
|
|
RaiSe
|
Hola.
Creo que no se puede hacer una petición ajax a un dominio externo, es una medida de seguridad de los navegadores. Puede que en firefox se pueda desactivar en la configuración, pero siempre a mano. No estoy 100% pero creo que es así, es como intentar modificar la barra de URL del navegador desde javascript para que muestre otro dominio diferente al real, es imposible.
Un saludo.
|
|
|
|
|
En línea
|
|
|
|
~ Yoya ~
Wiki
Desconectado
Mensajes: 954
|
Estas en lo correcto @RaiSe, es una medida de seguridad. Los navegadores no permiten las peticiones hacías dominios del lado del cliente por seguridad.
Tampoco la solución es desactivarlo o activar alguna configuración del navegador. Siempre es mucho mejor optar por la solución mas estable, que funcione SI o SI.
@EFEX, hay scripts que trabajan como dije, utilizan un código PHP como puente para realizar peticiones GET/POST hacia un sitio y recibir información. Otra cosa, en programación no existe la magia, por mas impresionante que sea algo, tiene una lógica.
@raul338, no creo que sea la mejor solución, ya que igual no podrías realizar peticiones POST y tampoco podrías conocer el estatus de la petición, y conocer algun tipo de información que se mandan por las cabeceras HTTP. Te estaría limitando solo a peticiones GET y la forma en que el navegador maneja los frames.
Yo siempre elijo por una solución que cubra todos los campos, la mas estable, que tenga menos requisitos para su uso y la que tenga mucho mejor rendimiento.
saludos.
|
|
|
|
|
En línea
|
|
|
|
|
 |
