Mit Ajax auf fremde Domain zugreifen??

Hab' ich was verpasst? Dachte, das geht nicht Domainübergreifend? Entweder unterstützt Chrome das dann trotzdem (zumindest für Erweiterungen?) oder das Skript ist für die Katz'. Oder etwa nicht?

Was ist Ajax?

Wenn Du diese Frage beantworten kann, dann haste deine Antwort.

Asynchrone Datenübertragung zwischen Client und Server ... und das beantwortet mir meine Frage nun wie?

Soweit ich informiert bin, kann man bisher über Ajax nur mit dem Server kommunizieren, von dem man vorher die Seite bekommen hat. Das ist auch vollkommen korrekt so, da alles andere tatsächlich ein Sicherheitsrisiko darstellen würde (überlege, die Seite oder die Browser-Erweiterung, wenn Du möchtest, läuft bei Dir lokal - meinetwegen kannst Du da Deine Termine verwalten, oder was auch immer - und telefoniert dann trotzdem nachhause).

Ob das nun geht oder nicht, hängt aber sicher nicht davon ab, was Ajax überhaupt ist, sondern ob es der Browserhersteller erlaubt oder nicht. Wenn es nun in Chrome so implementiert ist, dass man z.B. über Erweiterungen via Ajax auch mit fremden Servern kommunizieren kann, dann geht das dort auch. Wenn nicht, dann nicht. Toll wäre das sicher nicht ...

Und genau da setzt meine Frage an.

"Soweit ich informiert bin, kann man bisher über Ajax nur mit dem Server kommunizieren, von dem man vorher die Seite bekommen hat."

Genau das ist nicht der Fall. Der Request kann überall hingehen und somit auch die verpackten Daten. Beim IE ist es zumindest so, dass ein entsprechender Dialog angezeigt wird und dich darüber informiert. Kann man aber auch ausschalten ( nicht über Script ) :-)

Was Du meinst, ist die Same Origin Policy bspw. von Firefox; ich vermute, dass Chrome das auch macht. Es stimmt, dass ein XmlHttpRequest (das, was die meisten unter AJAX verstehen), nicht an eine fremde Domain abgesetzt werden darf. Allerdings kann man sehr wohl JavaScript von Drittseiten abrufen. Sonst würden bspw. Google Analytics nicht funktionieren.

Auf diese Weise kann man aber auch gewissermaßen AJAX simulieren, d.h. Inhalte nachladen. Das geschieht ganz einfach, indem man immer wieder eine bestimmte JS-Datei aufruft (d.h. den entsprechenden DOM-Knoten aktualisiert). Diese Datei wird vom Server mit den korrekten Daten ausgeliefert, bspw. einer globalen Variable, die das Antwortobjekt enthält.

Vgl.: http://www.codelog.net/codebits/lightweight-json-fetcher-3rd-party-capable

Ergo: Same Origin Policy gibt es, aber man kann sie auch umgehen. Sonst könnte man bspw. nicht eine Google-Maps-Karte bei sich einbauen und diese interaktiv nutzen.

lxg schrieb:
--------------------------------------------------------------------------------
> Allerdings kann man sehr wohl JavaScript von Drittseiten abrufen.

Aber selbst bei Bookmarklets geht das nicht bzw. ist das Abrufen von Drittseiten gesperrt :/

Danke für die Antwort.

"Same Origin Policy" <- Jep, das war gemeint.

Stimmt, GA wird nur über ein JavaScript Schnipsel eingebunden, darüber habe ich noch überhaupt nie nachgedacht!

Danke auch für den Link, sehe ich mir morgen mal genauer an, heute habe ich keinen Nerv mehr dafür bei der Hitze.

Allerdings nutzt der doch in seinem Code einen ganz "normalen" jQuery ajax-Aufruf und dann sollte das doch eigentlich nicht funktionieren ... oder kann jQuery das?

Der Teil ist gemeint:

1. var sendEmail = function(username, password, url, callback) {
2. var msg = getMessage(username, password, url);
3. $.ajax({
4. type: 'POST',
5. url: 'the url of the mailer script',
6. data: 'the headers you want to send',
7. success: callback
8. });
9. };

MfG.

Uff, kann ich gerade nicht genau sagen. Ich vermute schon, dass sich hinter $.ajax ein XmlHttpRequest verbirgt. Aber ich weiß auch, dass jQuery ebenfalls auf die o.g. Weise die SOP aushebeln kann; das nennt sich bei denen (glaube ich) pJSON. Such mal nach jQuery in Verbindung mit SOP oder Cross Domain oder so.