As you probably know XmlHttpRequest only works if the request is made to the same web server from which the page was fetched ( Comme vous le savez probablement XmlHttpRequest ne fonctionne que si la demande est faite au même serveur Web à partir de laquelle la page a été récupéré ( same origin même origine ). Here is a way to communicate across sub-domains using XmlHttpRequest without resorting to reverse proxying. Voici une façon de communiquer au-delà des sous-domaines en utilisant XmlHttpRequest sans recourir à inverser les proxy.

Abe (@ fettig.net) found a solution using iframe and an exception to the “same origin” rule. Abe (@ fettig.net) trouvé une solution en utilisant iframe et une exception à la "même origine" règle. A script can set the value of document.domain to a suffix of the current domain. Un script peut définir la valeur de document.domain à un suffixe de domaine actuel. If it does so, the shorter domain is used for subsequent origin checks. Si tel est le cas, la réduction du temps de domaine est utilisé pour les contrôles d'origine. Thus scripts running in either frame will now be allowed to talk to each other. Ainsi, des scripts tournant dans les deux cadre sera désormais le droit de parler les uns aux autres.

This method has a limitation as you can only make XmlHttpRequest calls up to the point where you set document.domain. Cette méthode a une limite que l'on ne peut faire XmlHttpRequest appels jusqu'au point où vous définissez document.domain. Once you do that, you gain the ability to communicate with the parent frame, but you lose the ability to make future XmlHttpRequest calls. Une fois que vous le faites, vous gagnez la capacité de communiquer avec le parent cadre, mais vous perdez la capacité de faire des appels XmlHttpRequest.

Abe tried switching document.domain to make subsequent calls but that failed in Opera and Mozilla browsers. Abe a essayé de passer document.domain de faire les appels, mais qui a échoué dans Opera et les navigateurs Mozilla. So he first tries switching document.domain in his code which works for Internet Explorer. Ainsi, il a d'abord tente de passer document.domain dans son code qui fonctionne pour Internet Explorer. If that fails then he uses a bridge frame to overcome the restrictions - document.location.replace(”test4-bridge.html”); Si cela ne marche pas, c'est qu'il utilise un pont cadre de surmonter les restrictions - document.location.replace ( "test4-bridge.html");
This bridge frame hack has been tested only on Mozilla browsers. Ce pont cadre hack a été testé uniquement sur les navigateurs Mozilla. So in essence his solution works for Internet Explorer and Mozilla groups of browsers. Donc, en substance, sa solution fonctionne pour Internet Explorer et Mozilla groupes de navigateurs.

Read about his adventure Lisez à propos de son aventure here ici .

I think such solutions, though ingenuous, are inherently fragile as they exploit a security loophole in browser implementation which is likely to be plugged in future. Je pense que de telles solutions, même si ingénue, sont fragiles par nature, comme ils exploitent une faille de sécurité dans le navigateur application, qui est susceptible d'être branché à l'avenir.