close
【Subspace: Secure Cross-Domain Communication for Web Mashups】

花了一個多禮拜在準備paper報告上(paper請見上方)
這次的報告主題與cross-domain communication有關,
在此簡單紀錄一下報告內容、相關連結!!

首先要先瞭解什麼是web mashup
web mashup指的是結合兩個(以上)不同來源(domain)的data或code在一個頁面上的整合經驗,

由於browser會有「Same Orgin Policy」所帶來跨網域的限制,
所以才會有cross-domain communication的technique,

paper中提到目前現有的四種作法,
由於沒實際try過光看paper上的簡短文字會滿難體會的,
所以我做了簡單的範例來介紹這四種方法:
  1. Proxy
    browser輸入資料透過php當作proxy來(利用Scraping方式)直接與google翻譯溝通取得翻譯後的資料呈現在browser上
  2. Cross-domain <script> tags
    browser輸入相片標籤資料透過動態產生的javascript去跟flickr提供的web service位址要相關標籤的照片資料再回傳到browser呈現
  3. Browser plugins
    在被請求端的web server目錄下放置crossdomain.xml並在內容加上請求端的ip或domain name即可(crossdomain.xml可參考flex security那篇)
  4. Fragment identifier messaging
    類似書籤的作法,由於當我們在點選書籤的連結時網頁不會refresh,所以可以透過javascript的document.hash取得url「#」以後的url當作資料來溝通

接著講述paper提出subspace這個prototype的buliding blocks、架構流程圖、測試結果、結論。


後記:
由於之前做網頁時沒碰過cross-domain communication的相關作法,
所以這次在看paper花比較多的時間在搞懂paper提出現有的四種方法,
在此感謝shen,學長真是個熱心助人的大好人,
一直被我問,結果都沒有打我...^^v
btw若大家有知道或認識關於web mashupcross-domain communication方面的高手,
有網站或相關訊息的話若方便再麻煩給小弟一點指教^^v
這次報告的投影片共有三十多頁外加五個小範例,
對投影片或範例有興趣的話再mail給我...(應該沒人理我才對^^a)
第一次報告完會有口乾舌燥的感覺,
呵,可能是平時太少講那麼多話的原因吧!

相關連結:
Collin Jackson
Helen Wang
wiki - Mashup
Same origin policy - Wikipedia
JavaScript Security: Same Origin - Mozilla.org
PHP Data Scraping Script - Oooff.com
JSON in JavaScript
JSON and the Dynamic Script Tag: Easy, XML-less Web Services for JavaScript
External data not accessible outside a Flash movie's domain
Flash 8 Documentation Allowing cross-domain data loading
Adobe Flash Player Penetration
Cross Domain Frame Communication with Fragment Identifiers
令人頭疼的Cross-Domain AJAX

arrow
arrow
    全站熱搜
    創作者介紹
    創作者 無呈現 的頭像
    無呈現

    無呈現的網路筆記

    無呈現 發表在 痞客邦 留言(3) 人氣()