Написал небольшое ASP.NET приложение типа Google AdSense. Когда выложил на друной сервер появмлась проблема в сross-domain data access.

Раскладка такая:

На одном сервере классическая asp-страничка с javascript

<script type="text/javascript" language="javascript">
var tagsin ="bla...";
var count = 5;
var sorting = 0;
var width = 160;
var height = 600;
var bordercolor = "Blue";
var bgcolor = "WhiteSmoke";
var linkcolor = "Green";
var textcolor = "Navy";

</script>

<script type="text/javascript" language="javascript" src="http://adsense.companyname.com/AdSense.js"></script>


На 2-м сервере - NET-application, которое генерирует некотрый текст, и этот текст пересылается в упомянутую страничку на 1-м сервере.
Скрипты на 2-м сервере такие (файл AdSense.js):

var xmlHttp;

showHint();

function showHint()
{
var url="http://adsense.companyname.com/default.aspx?sid=" + Math.random() + "&tagsin=" + tagsin + "&count=" + count + "&sorting=" + sorting + "&width=" + width + "&height=" + height + "&bordercolor=" + bordercolor + "&bgcolor=" + bgcolor + "&linkcolor=" + linkcolor + "&textcolor=" + textcolor;

xmlHttp=GetXmlHttpObject(stateChanged);
xmlHttp.open("GET", url , false);
xmlHttp.send(null);
}

function stateChanged()
{
if (xmlHttp.readyState==4 || xmlHttp.readyState=="complete")
{
document.write( xmlHttp.responseText + "<br/>" );
}

}


function GetXmlHttpObject(handler)
{
var objXmlHttp=null

if (navigator.userAgent.indexOf("Opera")>=0)
{
return
}

if (navigator.userAgent.indexOf("MSIE")>=0)
{
var strName="Msxml2.XMLHTTP"
if (navigator.appVersion.indexOf("MSIE 5.5")>=0)
{
strName="Microsoft.XMLHTTP"
}

objXmlHttp=new ActiveXObject(strName)
objXmlHttp.onreadystatechange=handler
return objXmlHttp
}

if (navigator.userAgent.indexOf("Mozilla")>=0)
{
objXmlHttp=new XMLHttpRequest()
objXmlHttp.onload=handler
objXmlHttp.onerror=handler
return objXmlHttp
}
}
---------------------------------------

Каждый раз, когда я открываю страничку на 1-м сервере с помощью IE, я получаю prompt "This page is accessing information that is not under its control. These poses a security risk. Do you want to continue". Если жму Yes - все работает, если No - получаю "Access denied". A FireFox, вообще, это не проглатывает.

Когда переместил AdSense.js на 1-ый сервер и положил туда же proxy asp-cкрипт, который пересылает данные от 2-го сервера к 1-му - все работает. Но, хотелось бы иметь приложение без proxy, как Google AdSense.

Может быть кто знает, как это можно сделать - чтобы prompt в IE не появлялся и чтобы это все работало с FireFox. Как побороть сross-domain data access?

Hratchia
попробуй прописать эту сроку <script type="text/javascript"
language="javascript"
src="http://adsense.companyname.com/AdSense.js"></script>
через document.write, а лучше повесь все это в iframe


Posted via ActualForum NNTP Server 1.3

Я попробовал через document.write - то же самое. Когда использую iframe с этим src, то вижу сам скрипт в FF.

Может еще есть идеи, ведь Google как - то сделал.

Hratchia
попробуй прописать эту сроку <script type="text/javascript"
language="javascript"
src="http://adsense.companyname.com/AdSense.js"></script>
через document.write, а лучше повесь все это в iframe


Posted via ActualForum NNTP Server 1.3

Спасибо, друг. Получилось с iframe. Бес попутал с новыми технологиями (AJAX...)