¿Cómo esquivas la política del mismo origen cuando usas Comet?

Hmm ¿JSONP resolverá esto?

De http://en.wikipedia.org/wiki/Com…:

A diferencia de los objetos IFrames o XMLHttpRequest, las etiquetas de script se pueden apuntar a cualquier URI, y el código JavaScript en la respuesta se ejecutará en el documento HTML actual. Esto crea un riesgo potencial de seguridad para ambos servidores involucrados, aunque el riesgo para el proveedor de datos (en nuestro caso, el servidor Comet) puede evitarse utilizando JSONP.
Se puede crear un transporte Comet de sondeo largo creando dinámicamente elementos de script y configurando su fuente en la ubicación del servidor Comet, que luego envía JavaScript (o JSONP) con algún evento como carga útil. Cada vez que se completa la solicitud del script, el navegador abre uno nuevo, como en el caso de sondeo largo de XHR. Este método tiene la ventaja de ser un navegador cruzado al tiempo que permite implementaciones entre dominios.

Related Content

Algunos sitios no muestran extensiones como .html o .php, etc. ¿Cómo es eso posible y cómo se hacen?

¿Hay alguna razón (excluyendo tener un gran conocimiento) para aprender jQuery además de un marco como Vue.js o React.js? ¿Se pueden combinar de alguna manera? En caso afirmativo, ¿es una buena práctica?

¿Cuál es el mejor camino a seguir para aprender desarrollo web y programación de computadoras?

Cómo comenzar a probar un servicio web RESTful usando Java

¿Qué tecnología web tiene una gran demanda en el mundo y ofrece paquetes más altos?

Una idea que se me ha ocurrido hasta ahora es usar un subdominio para la página con chat, señalar ese subdominio al servidor Comet / XMPP, configurar el servidor Comet / XMPP para que envíe el tráfico no cometa / XMPP al equilibrador de carga .

Esto mantiene las conexiones de sondeo largas lejos del servidor web, pero a costa de usar un subdominio.

Jonathan Boutelle

More Interesting

¿Cuál es la mejor manera de eliminar el encabezado del sitio web al imprimir una página web dentro del navegador?

¿Qué puedo hacer para mejorar mi sitio web?

¿Freecodecamp cubre PHP, y por qué / por qué no?

¿Cómo sobreviven los desarrolladores front-end de los creadores de sitios web gratuitos, como Weebly y Wix, que se han vuelto cada vez más sofisticados y personalizables?

¿Cómo maneja Quora todos los eventos en tiempo real que ocurren en el sitio?

Como programador principiante, ¿es bueno usar WordPress?

No quiero aprender Java. ¿Cuáles son mis otras opciones para el desarrollo del lado del servidor (backend)?

¿Por qué los navegadores permiten ejecutar JavaScript entre dominios pero no XMLHttpRequests?

¿Cuál es el proveedor de alojamiento cpanel más asequible en el Reino Unido?

¿Cuál es la mejor práctica para poner la misma información en varias páginas? ¿Google me penalizará por tener el mismo párrafo en varias páginas?

¿Por qué la página web de la herramienta de validación del W3C no puede ser validada perfectamente por su validador?

¿Es común que un único desarrollador web se desarrolle en HTML, CSS, JavaScript, JSON, jQuery y AngularJS como parte de su trabajo diario?

¿Cuáles son los "patrones de diseño de desarrollo web" que cree que todo desarrollador web debe saber?

¿Hay algún tutorial sobre 'construir una fuente de notificación usando el marco de transmisión' que no sea la documentación del marco de transmisión?

¿Qué es el SEO técnico? ¿Cómo puedo aplicarlo para mi propio sitio?