@keren все началось с этого поста: https://php.ru/forum/threads/vyvesti-kolichestvo-prosmotrov-i-xostov.69438/page-2#post-560909 А такое утверждение требует примера реализации. Понимаешь в чем штука, то что данные можно получить посредством другого ресурса, через бэк или проксированием через тот же nginx - понятно любому, кто хоть раз с этим сталкивался. А вот про то как "через js подключаться к чужому хосту.", даже если "не разрешает" - ни разу не понятно, потому что это будет багом и не соответствует рекомендации от w3c, в отличии от способов выше. Вполне очевидно, что это интересно любому занимающемуся вебом. Если говорить в общем, одно дело когда ты позиционируешь себя новичком - не знать, не стыдно, стыдно не учить. Другое дело, когда ты ведешь себя как охрененный специалист и называешь чушью элементарные вещи и говоришь что можешь научить их обойти: тут либо давай конкретный код, либо умерь своё ЧСВ. Опять таки в этом нет ничего плохого, всегда есть вещи в которых мы ни черта не понимаем и возможность посоветоваться с человеком выше тебя по уровню - благо, а со временем и большая удача ) Хотя нет, один минус всё же есть: это потом прочитают новички и у них вместо понимания cors/csp, зачем это придумано и почему именно так, в голове отложится кусок кривого пхп-кода. Как это и прозошло с @rishard, cудя по утверждениям вроде "ЯндексМетрика это до сих пор не умеет". Ну а моя ошибка в том, что я попытался подискутировать с человеком, который взрослого дядьку поздравляет с 8 марта. Бывает, чо )
Еще было одно удаленное сообщение. Пишет обычные вещи с такими горящими глазами как будто Китай отрыл)
blahblahblah, скока опять букофф, какой накал эмоций и страстей.)) а все проще гораздо и короче. вот он, "последний" пример, в котором "сервер отдает нужные заголовки": PHP: $.getJSON("https://query.yahooapis.com/v1/public/yql?q=select%20*%20from%20xml%20where%20url%3D'http%3A%2F%2Fwww.cbr.ru%2Fscripts%2FXML_daily.asp%3F'&format=json&callback=") и добавить здесь нечего. Кроме как еще раз поздравить @romach и @nospiou с наступившим праздником: в этот знаменательный день, как известно, им позволено все, пусть трендят дальше. Инет есть инет... админ, вот ищу смайлик с цветами на форуме и найти не могу, облом! ))
Последний раз, не для тебя, а для тех кто всё же осилит этот топик. То что ты загрузил данные через другой ресурс, который разрешает cors не является подключением к "чужому ресурсу который не разрешает". Есть такая штука, как same origin policy, ограничивающих загрузку ресурсов из других источников и есть CORS снимающий это ограничения, а ещё есть CSP, где ты можешь прямо ограничить себя конкретными источниками данных и запретить их получения из других. Все это в сумме нужно для того, что бы ты не мог просто взять и вставить себе iframe со страницы входа сбера и вытянуть из него auth, ну или ограничить XSS, не позволяя загрузить скрипты из других источников - проще говоря, дополнительный способ защиты клиента от ряда векторов атаки и не в коем случае не средство защиты данных. Потому, с одной стороны, возможность прямого обхода нативными средствами - уязвимость клиента, с другой следует понимать, что клиент не обязан соблюдать ни CORS, ни CSP, хотя современные браузеры по дефолту это делают. Короче: CORS - механизм позволяющий источнику данных разрешить браузеру их загрузку из другого ресурса в обход same origin policy посредством передачи определенных заголовков. CSP - это ограничения себя определенными ресурсами, через установку определенных политик, опять же посредством передачи заголовков. XHR - это API для обмена данными между клиентам и сервером. И вот когда ты поймешь, что cors - это не загрузка аяксиком данных через яху и что это вообще разные вещи, вот тогда и перестанешь быть тупеньким быдлом и поймешь о чем вообще был наш разговор, а до тех пор - ну нахер )
да не переживай ты так. Солнышко светит, небо голубое, во всяком случае, у нас в Питере... кстати, если кто-то из девочек хочет приклеить мне тот или иной эпитет, опционально сделать это не в рунете. Расцелую и приголублю по полной программе, приезжайте в гости, коли есть такое желание. Прям сегодня. Посмотрим, девочки, так ли вы очаровательно смелы, как таинственно анонимны в рунете. )) И коротенько по теме. Почему же? легко. Подключиться к серверу, отдающим требуемые данные, через прокси, добавляющий заголовки - святое дело и скучная обыденность. Разве кто-нибудь утверждал, что "подключаться к чужому ресурсу" необходимо обязательно посредством кроссдоменных запросов? Как мне удобно, так и подключился, условиям задачи это не противоречит: у меня на клиенте - чистый js, а содержащий данные сервер корсов не отдает, и все пучком, данные получены. For example и для школьников: к ресурсам инета я "подключен" через прокси в данный момент, и любой сетевик меня без проблем поймет. А что ты там себе домысливаешь - это уже твои эротические фантазии и твои личные проблемы, существует общепринятая техническая терминология, все остальное идет лесом учить матчасть. Единственное ограничение по просьбе @nospiou - "Отключить конкретно в своем браузере не предлагать" - выполнено, иных не было. Можно, конечно, удариться в словоблудие и начать сейчас трендеть про то, что сервер и промежуточный сервер, proxy, являющийся одновременно и сервером и клиентом - суть одно и то же, дескать, это и имелось в виду. Единственный для тебя сейчас выход, воспользуйся им. А то совсем уж позорище. ))))
Ну да, сделай такой трюк со сбербанком не используя сервер с которого загрузилась страница, и посмотрим кого можно поздравлять, и на чистом js попытайся, а то твой пример с курсом валют с джиквири же почему-то, копипаст явно.
Был я у вас. Весь асфальт и паребрики своими зайчиками с номерочками обрисовали. Смотрю клиентов все равно не хватает?) Через JS к чужому. Не к своему. А у меня на роутере vpn с тором крутится. Вот такие 0.0 яйца! P.S. Не зацикливайся.
Пример был из той категории, по которой учат школьников на уроках информатики. Забавно, что ты счел его копипастом, @keren ; говорит о многом. )
А почему тогда ты такой простой пример с джиквири сделал? Что это ты сам "из пушки по воробьям" И твой посредственный пример с кнопкой говорит о многом.
Дык ты ж уверяешь, что это копипаст. )))) А простой - это я ориентировался на твой уровень, чтоб ты пример понял и оценил. Но все одно перестарался; не ожидал, что десяток строчек кода эдак тя впечатлит, што ты его копипастом посчитаешь.
и почему это женщин всегда так интересует мой возраст? забудем условности и "удалимся под сень струй"
Ты дурочку включаешь, ответить то по сути не можешь. Копипастер который даже кнопку нормально не сделает.
Не люблю я делать такие вещи, но всё же: 23 +-год? --- Добавлено --- ох, увидел возраст на сайте. Беда-печалька, если это он, то в 48 лет бить морды по интернетам и поздравлять мужиков с 8 марта - это пиздeц. p.s. вордфильтр, как ещё "капец"? тут самый настоящий пушной зверек.
да не могу я с вами иначе беседовать, устал ржать. Да и флеймить - форум не уважать, не по уму это. Гуд бай, милашки-"прогеры", празднуйте свой праздник дальше.
Как перестанешь ржать, выпили со своего сайта mootools и jquery, а заодно осиль что-нибудь чуть лучше, чем джумла ) И это сделал человек, которому 30кб вуе были лишние )