cookies - How to store data on another domain using javascript -
कहो, मेरे पास एक वेबसाइट है DomainA.com जो DomainB.com से जावा स्क्रिप्ट फ़ाइल का उपयोग करता है। अब, जब कोई उपयोगकर्ता कोई क्रिया करता है तो मुझे उस डेटा को संग्रहीत करने की आवश्यकता होती है जिसे मैं DomainB.com से एक्सेस कर सकता हूं, इसलिए मैंने डोमेनबॉक से लोड की गई जावास्क्रिप्ट फ़ाइल से कुकीज़ सेट करना शुरू कर दिया, कुकीज़ को domainB के बजाय domainA.com में संग्रहीत किया जाता है .com। मैं कुकीज़ या स्थानीय भंडारण जैसे क्लाइंट साइड मेमोरी का उपयोग कर डेटा को स्टोर करने के लिए जावास्क्रिप्ट का उपयोग करने के लिए प्रतिबंधित हूं, इस परिदृश्य में मैं डोमेन बी.ओ. कॉम पर डेटा कैसे स्टोर करूँ?
अगर आपके पास सिर्फ जेएस (फ्लैश, सिल्वरलाइट, जावा, एट वगैरह) तक पहुंच नहीं है, और सर्वर-साइड भंडारण प्रक्रियाओं में आपके पास कोई एक्सेस नहीं है, तो वहां सच में एक डोमेन पर डेटा को स्टोर और पुनः प्राप्त करने का कोई तरीका नहीं है, जो किसी दूसरे डोमेन के लिए करना है।
यह डिजाइन से है
आप वर्तमान में क्या मांग रहे हैं, डेवलपर्स के लिए ज़िंदगी को आसान बनाने के लिए बहुत मददगार होगा, लेकिन यह हैकर्स से लेकर डेटा-खनिक तक हर किसी के लिए जीवन को बहुत आसान बना देगा जो आपके द्वारा किए जा रहे हर चीज को बचा सकते हैं एक जगह अपने डोमेन से अलग होकर, और फिर अगली बार जब आप अपने डोमेन पर हों (एक विज्ञापन, इंजेक्शन वाले जेएस को चलाना, शायद), तो वे उन सभी साइटों पर से सभी डेटा को पकड़ सकते हैं जो आप पर हैं ...
यह महान नहीं है।
ऐसा नहीं है कि इस व्यवहार को रोकने से इंजेक्शन वाली स्क्रिप्ट की समस्या को खराब करता है, खराब डेटा पर, सुरक्षित साइट्स पर, एट वगैरह, इतना व्यवहार करने की इजाजत देता है गलत तरीके से करना आसान है, और इसके खिलाफ की रक्षा करना असंभव है।
Comments
Post a Comment