Vlákno názorů k článku AJAX od Leo - Jenom bych doplnil, ze metoda XMLHttpRequest ma bezpecnostni...
-
Leo (neregistrovaný)Jenom bych doplnil, ze metoda XMLHttpRequest ma bezpecnostni omezeni - XML data musi byt ze stejne domeny jako stranka, odkud jsou JavaScriptem volana, a nebeha to lokalne z disku, CD atd. (bez http protokolu).
Existuje ovsem i skromnejsi varianta, ktera beha ve stejnych prohlizecich, v IE taky jen s ActiveXem zatimco v jinych jen s JS, ktera taha XML, ale nema moznost modifikovat hlavicky, cist stavove kody odpovedi serveru, nema moznost posilat POSTem, ale beha i lokalne, a ta pouziva document.implementation.createDocument a pak metodu load, a v IE pak ActiveX "Microsoft.XMLDOM". Leo -
> a nebeha to lokalne z disku, CD atd. (bez http protokolu).
Nevim jak v jinych prohlizecich, ale v Mozille pobezi XMLHttpRequest nad jakymkoliv protokolem (ac ten nazev XML*Http*Request tomu uplne nenasvedcuje) i ne-http, treba i nad vasim vlastnim protokolem, ktery si pod Mozillou doprogramujete sami. Bezpecnostni omezeni pak zajisti, aby stranka z protokolu XY:// nenacitala obsah z protokolu QZ:// - vyjimkou je, kdyz je protokol XY:// privilegovany (napr. chrome), ten pak muze nacitat uplne vse.
Pokud tedy spustim HTML stranku z file:// (treba z CD), bude schopna volat XMLHttpRequest na file:// a nacitat tak dalsi soubory z CD. Co si pamatuji, tak jedine omezeni (resp. bug) bylo, kdyz se v requestu posilala POST data. To neslo jinak nez pres HTTP ci jiny protokol, ktery dedil od HTTP rozhrani (i takovy lze vytvorit).
ČLÁNKY DO MAILU