14 messaggi dal 15 maggio 2007
www.sintax.org
Salve, ho scritto un paio di WS che fanno un paio di cose () ...i WS funzionano bene se li uso in locale, cioè se sullo stesso server lo chiamo via JS...no problem.

Il mio obiettivo era creare un WS che offrisse dei servizi (questo ha tutti i comuni di europa mappati con le loro belle coordinate) e che fosse interrogabile via XMLHTTP o SOAP o non so cos'altro anche dall'esterno (se per ogni progetto mi devo replicare il WS e la base dati è finita l'utilità). Come sospettavo invece, se faccio la chiamata da MIODOMINIO2 a MIODOMINIO/WS tramite XMLHTTP mi risponde Accesso Negato

il BACO è nel WS che devo impostare in qualche modo, nella configurazione del server che ospita il WS, nel client che lo chiama, o sparsa nel cosmo e quindi non risolvibile? grazie....

manuel

--------------------------------
http://www.sintax.org
--------------------------------
manconti ha scritto:
il BACO è nel WS che devo impostare in qualche modo, nella configurazione del server che ospita il WS, nel client che lo chiama, o sparsa nel cosmo e quindi non risolvibile?


Il "baco" non è un baco ma un'impostazione di sicurezza del browser per evitare script crosso domain (notoriamente pericolosi). Se intendi consumare il Web Service via AJAX il problema c'è ma puoi risolverlo nei seguenti modi:

1) adottando una qualunque delle tecniche che aggirino la limitazione del browser (si può fare in flash o iniettando script). IMHO escluderei questa possibilità (pessima idea quella di aggirare la sicurezza e, tra l'altro, nemmeno semplicissima da realizzare)

2) creando un semplicissimo proxy (ad esempio un altro web service) sul tuo server che wrappi le funzioni che intendi consumare via AJAX. In questo modo le chiamate diventano client -> tuo server -> servizio esterno, quindi perfettamente regolari.
Personalmente adotto questa tecnica e - spesso - faccio restituire al mio proxy i dati serializzati in JSON, pronti da consumare via javascript (tra server e client bastano una 50ina di righe di codice per implementare AJAX in questo modo!)
Introduci solo un piccolo overload lato server...

Ovviamente il problema esiste solo con client AJAX (browser) perché un'applicazione Windows Forms si può tranquillamente interfacciare con un Web Service sparso nel mondo.

HTH

Matteo Casati
GURU4.net
14 messaggi dal 15 maggio 2007
www.sintax.org
Perfetto, ti ringrazio molto.
In effetti aggirare le sicurezze è proprio brutto...l'idea di un miniproxy che "illuda" il browser può andare.

Grazie ancora...

man

--------------------------------
http://www.sintax.org
--------------------------------

Torna al forum | Feed RSS

ASPItalia.com non è responsabile per il contenuto dei messaggi presenti su questo servizio, non avendo nessun controllo sui messaggi postati nei propri forum, che rappresentano l'espressione del pensiero degli autori.