Ajax Cross-domain trong Jquery

Hiện tại dự án của tôi đang vướng phải vấn đề về upload ảnh, up lên thì dễ dàng rồi, chỉ cần áp dụng công nghệ JSON hay JSONP là xong, nhưng để bảo mật thì hơi bị khó  tí …

Tôi lấy một ví dụ: Nếu trang này có thể upload ảnh lên một trang khác thì người khác cũng có thể lợi dụng điều này mà chung hosting với các bạn được, nếu bên kia bạn check referer thì xin lỗi, Flash có thể giải quyết vấn đề này đơn giản như đan rổ, ngoài ra nếu bạn thêm các biến khác nhau và giá trị thật khó đoán thì cũng phải cẩn thận kẻo lại là nơi chứa ảnh cho các thằng khác thì cũng mệt.

Chúng ta cùng thử code sau:

$.AJAX (
type: "POST",
url: "some.php",
data: { name: "John", location: "Boston" }
crossDomain: true,
DataType: JSON
);

Vậy là crossdomain được rồi đấy, còn bên Server-side ta dùng hàm json_encode( ARRAY ) là xong, bên này chỉ cần check kết quả trả về thôi, lưu ý là nếu là GET thì khỏi cần JSON làm cái gì …

Hiện tại tôi đang làm một form upload lên một server khác kiểu như blogger, và đang nghiên cứu cách bảo mật là chính, còn mấy cái cross-domain này không quá khó nên mình cứ share chơi lên, nếu gặp bạn nào đang vướng mắc có thể tham khảo thêm.

Chúc các bạn thành công !

TÁC GIẢ:

Tôi là Jam, thâm niên 7 năm thiết kế website và làm SEO. Hãy theo dõi blog của tôi để nhận được nhiều chia sẻ thú vị xung quanh chủ đề công nghệ.

Có 3 bình luận !

    1. Mình chia sẻ bổ sung thêm là Cross domain tức là request gửi/ nhận dữ liệu từ 1 hoặc nhiều domain khác nhau với các dịch vụ (services khác nhau).
      Các giao thức của các services sẽ được quy định tuỳ theo yêu cầu của ứng dụng tại domain đó. Nghĩa là khi request gửi/ nhận bạn phải biết định dạng (đối số, access key…) ứng dụng bạn sử dụng.
      Thân !

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *