Comments on: HowTo: Cross Domain Ajax mit JSONP und ASP.NET http://code-inside.de/blog/2009/12/11/howto-cross-domain-ajax-mit-jsonp-und-asp-net/ Webdevelopment with ASP.NET MVC, jQuery & the Microsoft Stack Thu, 02 Feb 2012 18:16:52 +0000 hourly 1 http://wordpress.org/?v=3.1.2 By: oEmbed–3rd Party Content (Video/Bilder/…) auf die eigene Seite einbetten | Code-Inside Blog http://code-inside.de/blog/2009/12/11/howto-cross-domain-ajax-mit-jsonp-und-asp-net/comment-page-1/#comment-72515 oEmbed–3rd Party Content (Video/Bilder/…) auf die eigene Seite einbetten | Code-Inside Blog Tue, 22 Nov 2011 01:44:10 +0000 http://code-inside.de/blog/2009/12/11/howto-cross-domain-ajax-mit-jsonp-und-asp-net/#comment-72515 [...] gibt auch eine jQuery Bibliothek um diese Services abzufragen. Dabei wird auf JSONP [...] [...] gibt auch eine jQuery Bibliothek um diese Services abzufragen. Dabei wird auf JSONP [...]

]]> By: Daniel http://code-inside.de/blog/2009/12/11/howto-cross-domain-ajax-mit-jsonp-und-asp-net/comment-page-1/#comment-41952 Daniel Thu, 24 Jun 2010 09:47:35 +0000 http://code-inside.de/blog/2009/12/11/howto-cross-domain-ajax-mit-jsonp-und-asp-net/#comment-41952 Hallo Jürgen, natürlich ist der Proxyansatz deutlich eleganter - allerdings gibt es genügend Fälle wo man keine Chance hat einen Proxy einzusetzen oder aber man möchte es den Benutzer möglichst einfach machen wie z.B. bei der Einbindung eines Widget. Als Beispiel mal das Widget von Twitter .. ich glaube nicht das viele Leute es einbinden könnten, wenn man noch serverseitig einen "Proxy" einbinden müsste. Selbst wenn es sich hier um einen simplen Kopiervorgang geht... Wie gesagt, bei einer eigenen Lösung die man nicht auf andere Websiten verteilen möchte ganz klar Proxy.. ansonsten halt wie hier beschrieben. Viele Grüße Daniel Hallo Jürgen,

natürlich ist der Proxyansatz deutlich eleganter – allerdings gibt es genügend Fälle wo man keine Chance hat einen Proxy einzusetzen oder aber man möchte es den Benutzer möglichst einfach machen wie z.B. bei der Einbindung eines Widget. Als Beispiel mal das Widget von Twitter .. ich glaube nicht das viele Leute es einbinden könnten, wenn man noch serverseitig einen “Proxy” einbinden müsste. Selbst wenn es sich hier um einen simplen Kopiervorgang geht…

Wie gesagt, bei einer eigenen Lösung die man nicht auf andere Websiten verteilen möchte ganz klar Proxy.. ansonsten halt wie hier beschrieben.

Viele Grüße
Daniel

]]> By: Juergen http://code-inside.de/blog/2009/12/11/howto-cross-domain-ajax-mit-jsonp-und-asp-net/comment-page-1/#comment-39451 Juergen Wed, 14 Apr 2010 16:58:48 +0000 http://code-inside.de/blog/2009/12/11/howto-cross-domain-ajax-mit-jsonp-und-asp-net/#comment-39451 Hallo, danke für die Tipps. Ich war schon am Verzweifeln, weil ich von dieser Sicherheitsmaßnahme nichts wußte. Leider liefert Firefox keinen Fehler, sondern nur Status=0. Erst Opera zeigte den Fehler in der Fehlerkonsole. Ich nutze aber lieber einen Proxy. Das erscheint mir sauberer und vor allem zukunftssicherer. Denn wer weiß, wie lange dieses Workaround noch funktionieren wird: Hier mein Beispiel anhand von google maps Diese Datei liefert schön valided XML an den AJAX-Ausruf. Datei: proxy.php header('Content-type: text/xml; charset="utf-8"',true); readfile('http://maps.google.com/maps/api/geocode/xml?address=1600+Amphitheatre+Parkway,+Mountain+View,+CA&sensor=false'); Hallo,
danke für die Tipps. Ich war schon am Verzweifeln, weil ich von dieser Sicherheitsmaßnahme nichts wußte. Leider liefert Firefox keinen Fehler, sondern nur Status=0.
Erst Opera zeigte den Fehler in der Fehlerkonsole.
Ich nutze aber lieber einen Proxy. Das erscheint mir sauberer und vor allem zukunftssicherer. Denn wer weiß, wie lange dieses Workaround noch funktionieren wird:

Hier mein Beispiel anhand von google maps
Diese Datei liefert schön valided XML an den AJAX-Ausruf.

Datei: proxy.php

header(‘Content-type: text/xml; charset=”utf-8″‘,true);
readfile(‘http://maps.google.com/maps/api/geocode/xml?address=1600+Amphitheatre+Parkway,+Mountain+View,+CA&sensor=false‘);

]]> By: Oliver Guhr http://code-inside.de/blog/2009/12/11/howto-cross-domain-ajax-mit-jsonp-und-asp-net/comment-page-1/#comment-33859 Oliver Guhr Mon, 14 Dec 2009 09:48:04 +0000 http://code-inside.de/blog/2009/12/11/howto-cross-domain-ajax-mit-jsonp-und-asp-net/#comment-33859 Grundsätzlich, nein, also nicht mehr als bei jeden anderen Web Service. Es könnte sein das man deinem Javascript Code per XSS eine andere Web Service Adresse unterschiebt, die Frage ist ob das dem Angreifer was bringt. Grundsätzlich, nein, also nicht mehr als bei jeden anderen Web Service. Es könnte sein das man deinem Javascript Code per XSS eine andere Web Service Adresse unterschiebt, die Frage ist ob das dem Angreifer was bringt.

]]> By: Robert S. http://code-inside.de/blog/2009/12/11/howto-cross-domain-ajax-mit-jsonp-und-asp-net/comment-page-1/#comment-33790 Robert S. Fri, 11 Dec 2009 15:26:31 +0000 http://code-inside.de/blog/2009/12/11/howto-cross-domain-ajax-mit-jsonp-und-asp-net/#comment-33790 Sehr interessanter Ansatz, muss ich bei Gelegenheit direkt mal ausprobieren. Aber holt man sich damit nich auch irgendwo ne riesen Sicherheitslücke ins Haus? Sehr interessanter Ansatz, muss ich bei Gelegenheit direkt mal ausprobieren. Aber holt man sich damit nich auch irgendwo ne riesen Sicherheitslücke ins Haus?

]]>