Von Subdomain auf File von Hauptdomain zugreifen

[Dima_HH]

Hi Leute,

ich möchte von meiner Subdomain aus "de.meinedomain.com" auf eine File zugreifen die auf "meinedomain.com" liegt.
Dazu verwende ich diesen code hier:

<script> 
    $(function(){
      $("#includedContent").load("/www/htdocs/meinServer/meineDatei.html");
    });
</script>

Doch leider wird die datei nicht geladen.
Vergebe ich den Pfad richtig ?

Vielen dank im Voraus.

 

[rico2009]

Hi,

da JS auf dem Client läuft, wird das so nicht funktionieren. Du müsstest eine gültige URL angeben, also irgendwas in Form von http://meindomain.com/meinDatei.html

 

[Dima_HH]

Hi Rico,
so habe ich das bereits auch versucht, leider ohne Erfolg.

<script> 
    $(function(){
      $("#includedContent").load("http://meindomain.com/meinDatei.html");
    });
</script>

 

[jspit]

Subdomain und Hauptdomain sind unterschiedliche Domains, so das hier auch die Same-origin policy zuschlagen dürfte und ein Laden blockiert.

 

[mikdoe]

jspit, das wollte ich auch erst schreiben, war mir dann aber wg. Subdomain unsicher.
Aber die Tabelle unter https://en.wikipedia.org/wiki/Same-origin_policy#Origin_determination_rules sagt es eindeutig: failure

 

[Dima_HH]

Frohes Neues!

Ich habe es nun anders geklärt.
Die Datei auf die ich zugreifen wollte enthält einige Infos.
Diese Infos habe ich jetzt auf einer .js datei gespeichert, die einen callback mit der Info aussendet, sobald man auf sie zugreift.
Auf die .js Datei kann man glücklicherweise zugreifen
Mehr dazu hier: https://www.youtube.com/watch?v=3AoeiQa8mY8
Der erklärt das echt gut.

Beste Grüße
Dimitri

 

[mikdoe]

JSONP ist bekannt. trotzdem danke für den link.

 

[kkapsner]

Du könntest auch direkt auf die Daten zugreifen, wenn du auf der Subdomainseite die CORS-Header setzt. Finde ich persönlich viel eleganter als JSONP.

 

[Dima_HH]

Du könntest auch direkt auf die Daten zugreifen, wenn du auf der Subdomainseite die CORS-Header setzt. Finde ich persönlich viel eleganter als JSONP.

Hi kkapsner,
das wollte ich auch zuerst machen, kam dann nur nicht weiter wie man diese Header denn überhaupt setzt.
Hab irgendwo gelesen, dass man das bei seinem server irgendwo einstellen muss, und da ich nur ein webspace habe, kam ich da irgendwie nicht wirklich weiter.
Außerdem haben Leute geschrieben, dass es irgendwelche Risiken mit sich bringt.
War dann genervt und hab JSONP genommen xD
Aber trotzdem würds mich interessieren wie man die denn setzt.
Hast du ne kleine Erklärung zu ?

Danke und beste Grüße
Dimitri

 

[jspit]

das wollte ich auch zuerst machen, kam dann nur nicht weiter wie man diese Header denn überhaupt setzt.

Im Web findest du zig tausend Beiträge. Such mal unter

cross-origin resource sharing htaccess

und

cross-origin resource sharing php

Ein Beitrag ist auch hier im Forum:
Cross-Origin Resource Sharing (CORS)

Außerdem haben Leute geschrieben, dass es irgendwelche Risiken mit sich bringt.
War dann genervt und hab JSONP genommen xD

Wenn du etwas erlaubst, was im Normalfall gesperrt ist, bringt das immer neue Risiken mit.
JSONP ist aber keineswegs sicherer.
Auch dazu findest du hier im Forum Beiträge, z.B. Cross-Domain AJAX mit JSONP

Ein Hinweis noch:
CORS wird nur von modernen Browsern unterstützt, vom IE8 + IE9 z.B. nur eingeschränkt. Das Problem dürfte aktuell nicht mehr bestehen.
JSONP läuft überall. Bei allen Beiträgen ist immer ein Blick auf das Erstellungsdatum angebracht.

LG jspit

 

[kkapsner]

da ich nur ein webspace habe, kam ich da irgendwie nicht wirklich weiter.

Wenn dein Webspace mit Apache läuft, kannst du die Header mittels der .htaccess setzten.

JSONP ist aber keineswegs sicherer

Ich würde sogar sagen, dass es unsicherer ist...