자바스크립트 SOP에 대한 문제 해결방법 문의


자바스크립트

Same-Origin Policy

를 피할 수 있는 방법을 알고 싶습니다.

상황은 이렇습니다.

이러닝 사이트를 개발하고 있는데

사이트 도메인은 A

실제 플래쉬 파일들이 존재하는 곳의 도메인은 B입니다

iframe를 써서 플레이는 잘 되지만 플래쉬 중간중간 값들을 주고 받는데

A <-> B 간의 통신 문제입니다.

이를 해결할 수 있는 방법이 있을까요?

  1. 도메인을 일치시킨다.
  2. JSONP 사용

혹은 이런 경우 어떻게 대처하는 것이 맞는지 가르침 부탁드립니다.

감사합니다.

  • 2016년 04월 19일에 작성됨

조회수 177


1 답변


좋아요
1
싫어요
채택취소하기
  • 자바스크립트로 해결하려는 경우는 최근의 CORS 해결 방법을 찾아보세요.

참고하기 CORS는 요청을 받는 서버쪽에서 CORS 스펙에 맞도록 수정해줘야 합니다.

  • Flash에서 다른 사이트(내가 가진 도메인)에 요청하고자 한다면, 본인이 가진 도메인 서버에 다음과 같은 xml이 있으면 해결될 것 같네요. (실버라이트도 비슷한 방법으로 해결할겁니다.) 참고 링크
<!-- 이 파일은 http://도메인/crossdomain.xml 으로 접근가능해야 합니다.-->
<cross-domain-policy>
<allow-access-from domain=”www.domain1.com”>
<allow-access-from domain=”www.domain2.com”>
</cross-domain-policy>
  • 서버에서 CORS도 지원하지 않고, JSONP 요청 처리도 해주지 않고, crossdomain.xml도 없거나 허용되어 있지 않다면, ... 대신 다른 서버에 요청을 하는 프록시를 두어서 해결해야 할것 같네요. 썩 좋은 방법은 아닙니다.
  • 2016년 04월 19일에 수정됨
    리눅스(유닉스) 기반의 시스템에서 웹 서비스를 개발하고 있습니다.
  • 2016년 04월 19일에 작성됨
    리눅스(유닉스) 기반의 시스템에서 웹 서비스를 개발하고 있습니다.

  • JSONP 방법밖에 모르고 있었는데 안목을 넓힙니다. CORS에 대해서고 공부해봐야겟네요 감사합니다.    smboy86   2016.4.19 15:34     

로그인이 필요한 기능입니다.

Hashcode는 개발자들을 위한 무료 QnA사이트 입니다. 작성한 답변에 다른 개발자들이 댓글을 작성하거나 좋아요/싫어요를 할 수 있기 때문에 계정을 필요로 합니다.
► 로그인
► 계정만들기
Close