Avatar billede mobildata Nybegynder
05. september 2007 - 20:46 Der er 6 kommentarer

sikkerhedsadvarsel ved "new ActiveXObject"

Når jeg kalder en html der indeholder et script der henter indholdet af en URL som ligger på en anden server.
Får man en sikkerhedsadvarsel man skal godkende før man kan fortsætte.

det der udløser advarslen er denn kode:

objXml = new ActiveXObject("Msxml2.XMLHTTP");
var datafile = "www.xxxxxxxxxx.com/fil.html";

objXml.open("GET", datafile, true);
objXml.onreadystatechange=function() {
  if (objXml.readyState==4) {
      display(objXml.responseText);
  }
}

objXml.send(null);

Kan jeg på nogen måde komme ud over denne advarsel??
Og det skal lige siges at det skal være client-side.
Avatar billede olebole Juniormester
05. september 2007 - 21:40 #1
<ole>

Nej, det er der ikke. XMLHttpRequests må ikke kunne foretages cross-domain

/mvh
</bole>
Avatar billede olebole Juniormester
05. september 2007 - 21:44 #2
Det, du kan gøre, er at lave f.eks. en PHP-fil, du lægger på din egen server - og kalder med en XMLHttpRequest.
PHP-filen åbner så en socket til dokumentet på den anden server - udskriver responsen og returnerer til browseren.
- men det er jo ikke rent clientside
Avatar billede webudvikleren Nybegynder
06. september 2007 - 15:13 #3
Prøv noget i denne stil som olebole beskriver..

  var datafile = "/file_get_contents.php?hjemmeside=www.xxxxxxxxxx.com/fil.html";

file_get_contents.php :
<?php
if ( isset ( $_GET['hjemmeside'] ) )
{
    echo htmlentities ( file_get_contents ( $_GET['hjemmeside'] ) );
}
?>
Avatar billede olebole Juniormester
06. september 2007 - 15:35 #4
Hvis det er til noget AJAX, må man endelig ikke bruge 'htmlentities'  :)
Avatar billede mobildata Nybegynder
08. september 2007 - 13:01 #5
ole du kan lægge et svar, det skulle nemlig være serverside, @webudvikleren: tak for input!
Avatar billede mobildata Nybegynder
08. september 2007 - 13:01 #6
rettelse: det skulle være client-side :-)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Vi tilbyder markedets bedste kurser inden for webudvikling

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester