Javascript API отлично работает на основном сайте, но не работает на внешнем сервере

Question

Javascript API отлично работает на основном сайте, но не работает на внешнем сервере

0

Этот код можно использовать в сочетании с jQuery, чтобы вставить кнопку на странице, чтобы пользователи могли использовать ссылку на мой сайт.

<div class="button" data-text="Button text" data-url="http://externalserver.com">
</div>
<script src="http://mainserver.co.uk/api.js"></script>

Файл javascript должен использовать xmlHTTPrequest для подключения к файлам php, чтобы проверить, вошли ли вы в систему или нет, и затем опубликовать комментарий на моем сайте. Это очень просто, поскольку все, что вам нужно сделать, это нажать кнопку, которую она создает. Или нет.
Ну, он отлично работает на любой странице http://mainserver.co.uk, но на моем внешнем сервере он просто показывает ошибки консоли, такие как

XMLHttpRequest cannot load filename. Origin http://externalserver.com is not allowed by Access-Control-Allow-Origin.

Ну, я знаю, это должно быть возможно, потому что твиттер, google и facebook могут все это сделать, так почему я не могу?
РЕДАКТИРОВАТЬ
Хорошо, спасибо. но это все еще проблема.
У пользователей есть сеансы на основном сайте, которые сообщают веб-странице, что они вошли в систему.
Используя этот код, я могу проверить это.

<?php
session_start();
header("Access-Control-Allow-Origin: *");
if (isset($_SESSION["user"]))
{
    echo "0";
}
else
{
    echo "1";
}
?>

Когда я вошел в систему и запустил этот код, он возвращает 0 на основном сайте, но 1 на внешнем сайте, как будто я только вошел в систему при тестировании на основном сайте

user2751288 11 окт. 2013, в 15:31

Источник

2

en.wikipedia.org/wiki/Same-origin_policy
SLaks 11 окт. 2013, в 12:57
0

Узнайте больше здесь: websitez.com/javascript-cross-domain-post-get
Patryk 11 окт. 2013, в 13:00
0

@SLaks, как твиттер, Google + и Facebook избегают этого?
user2751288 11 окт. 2013, в 13:00
0

@ user2751288: читайте дальше в этой статье в Википедии.
SLaks 11 окт. 2013, в 13:01
0

@ Слакс это вроде работает, но мне все еще нужна помощь
user2751288 11 окт. 2013, в 13:11
0

Если ваши сеансы работают с использованием файлов cookie для передачи идентификатора сеанса, то, конечно, это не работает - поскольку вы отправляете запрос из другого домена, поэтому файлы cookie для вашего «основного» домена не отправляются с этим запросом. Нет cookie == нет активного сеанса == нет вошедшего в систему пользователя.
CBroe 11 окт. 2013, в 13:31
0

Спасибо @CBroe, но как я могу заставить его работать?
user2751288 11 окт. 2013, в 13:32

Показать ещё 5 комментариев

Теги:

php

javascript

jquery

api

1 ответ

Ещё вопросы

Узнайте больше здесь: websitez.com/javascript-cross-domain-post-get
@SLaks, как твиттер, Google + и Facebook избегают этого?
@ user2751288: читайте дальше в этой статье в Википедии.
@ Слакс это вроде работает, но мне все еще нужна помощь
Если ваши сеансы работают с использованием файлов cookie для передачи идентификатора сеанса, то, конечно, это не работает - поскольку вы отправляете запрос из другого домена, поэтому файлы cookie для вашего «основного» домена не отправляются с этим запросом. Нет cookie == нет активного сеанса == нет вошедшего в систему пользователя.
Спасибо @CBroe, но как я могу заставить его работать?

Harish Anchu · Answer 1 · 2013-10-11T12-16-00.000Z

Происхождение http://externalserver.com не разрешено Access-Control-Allow-Origin.

его проблема ajax в перекрестном домене (Подробнее: такая же политика происхождения, запросы на междоменные запросы)

Если ваш JavaScript работает на example.com, а сервер, на который вы запрашиваете, находится в example.net. Удостоверьтесь, что он позволяет странице js запускается этим заголовком

   <?php header('Access-Control-Allow-Origin: http://example.com/ajax.html'); ?>

или

   <?php header('Access-Control-Allow-Origin: *'); ?>

(подстановочный знак позволяет любому домену отправлять запросы на ваш хост. Я рекомендую заменить звездочку на определенный домен, на котором будут запускаться скрипты)

Также вам нужно отправить заголовок Origin с ajax на сервер

Origin: http://example.com/ajax.html

XMLHttpRequest не может загрузить имя файла.

потому что вы не указали полный URL-адрес в запросе ajax. Но он работает с вашим основным сервером, потому что вы запускаете php в том же самом домене.

Спасибо, но не могли бы вы сказать мне, почему внешний сервер не может обнаружить сеанс на главном сервере, хотя я разрешил доступ ко всем доменам и добавил session_start ()
Извините, вы можете объяснить больше?
Я отредактировал свой вопрос, добавив больше деталей
Поддержка сессий в PHP состоит из способа сохранения определенных данных при последующих обращениях. Это общая логика, что сессия, установленная на одном сервере, не может быть прочитана любым другим сервером.
давайте продолжим это обсуждение в чате
Если вы хотите знать, что пользователь вошел в систему, вам может потребоваться выполнить предварительный ajax-вызов главного сервера. И отправлять, если пользователь вошел в систему или нет на ваш сервер сценариев кнопки при нажатии.
Что такое предварительный вызов ajax?
Я просто имел в виду вызов ajax перед вашим вызовом кнопки ajax.
ajax-код для проверки, вошли пользователи или нет, находится в самом начале файла javascript