התממשקות לAPI שמציג HTML כמו מפות גוגל וכדו'

avr416

אוסיף שמצאתי בstackOverFlow את התשובה הבאה ניסיתי זאת וזה לא עבד..
כמו כן ניסיתי את התשובה השניה המוזכרת שם באותו עמוד וגם היא לא עבדה..

אשמח לעזרה, תודה רבה מראש!

פורסם במקור בפורום CODE613 ב22/12/2015 10:13 (+02:00)

softs

אתה צריך להגדיר כך את האתר הראשון (הפנימי) ולא השני
אולי טעית בזה?

פורסם במקור בפורום CODE613 ב22/12/2015 11:21 (+02:00)

avr416

@softs

אתה צריך להגדיר כך את האתר הראשון (הפנימי) ולא השני
אולי טעית בזה?

לא. הגדרתי כך את הראשון אבל זה לא עזר..

פורסם במקור בפורום CODE613 ב22/12/2015 11:22 (+02:00)

dovid

jsonp. ואתה שם בו html. מה רע?

פורסם במקור בפורום CODE613 ב22/12/2015 15:32 (+02:00)

avr416

@דוד ל.ט.

jsonp. ואתה שם בו html. מה רע?

לא ברור לי בדיוק איך אני מבצע זאת בשרת.. וגם אח"כ אצל הלקוח..
אנסה זאת ונראה..

פורסם במקור בפורום CODE613 ב22/12/2015 19:10 (+02:00)

softs

דוד, בדרך כלל אני משתדל שלא לחלוק עליך מכיון שאיני גדול ממנו בחכמה ובמנין וכו'
אבל כאן אני ממש לא מבין ולא יודע למה אתה דבק בקטע של לשים אפליקציה חיצונית בתוך DIV, זה פשוט לא יעבוד
את ה HTML אולי הוא יראה אבל שום דבר אחר לא יעבוד (מתי יקרה ready)?
הפתרון לזה הוא אך ורק IFRAME וזה שהוא לא מצליח לגרום לסרבר שלו לעבוד זה בעיה אחרת

אם הפרוייקט הוא רק לצרכי מחקר/לימוד אז יש תוסף לכרום ש"משפץ" את ה HEADER של ה CORS וזה חוסך ממך את הצורך למצוא את הבעיה בשרת שלך
https://chrome.google.com/webstore/detail/allow-control-allow-origi/nlfbmbojpeacfghkpbjhddihlkkiljbi

פורסם במקור בפורום CODE613 ב22/12/2015 23:58 (+02:00)

avr416

@softs

דוד, בדרך כלל אני משתדל שלא לחלוק עליך מכיון שאיני גדול ממנו בחכמה ובמנין וכו'
אבל כאן אני ממש לא מבין ולא יודע למה אתה דבק בקטע של לשים אפליקציה חיצונית בתוך DIV, זה פשוט לא יעבוד
את ה HTML אולי הוא יראה אבל שום דבר אחר לא יעבוד (מתי יקרה ready)?
הפתרון לזה הוא אך ורק IFRAME וזה שהוא לא מצליח לגרום לסרבר שלו לעבוד זה בעיה אחרת

תודה רבה על העזרה!
ב' שאלות:
א. מדוע בAPI של גוגל מפות מספיק לעשות דיב ואני לא צריך להשתמש בiFame?
ב. כשאני מדבג בכרום אני רואה שאכן הheader מכיל את ה Access-Control-Allow-Origin:* ,
אולם כמו כן הוא מכיל את X-Frame-Options:SAMEORIGIN
אם כן נשאלת השאלה כיצד אני מסיר את הX-Frame-Options:SAMEORIGIN, כיון שבעטיו נזרקת השגיאה.

נ.ב.
יעויין בכתובת הבאה יש כאן אתר שכל עניינו הוא Cross-Origin Resource Sharing, ושם יש מדריכים מפורטים כיצד לאפשר את השאילתות לדומיין אחר.

תודה רבה רבה לכולם!!

פורסם במקור בפורום CODE613 ב23/12/2015 10:44 (+02:00)

avr416

ב"ה אחרי עמל ויגיעה נמצא הפתרון המיוחל.
בקובץ Global.asax צריך להוסיף את השורה הבאה:

AntiForgeryConfig.SuppressXFrameOptionsHeader = true;

שנמצאת במרחב השמות הזה: System.Web.Helpers;
הפתרון לקוח מכאן:
והוא נכון גם לMVC4 כיון שכמדומני אני עובד אם זה.. (אא"כ אני טועה ובטעות פתחתי MVC5..)

בכל אופן, נספק הסבר קצר:
כאשר שותלים בטופס AntiForgeryToken, כדי למנוע פרצת אבטחה מסוג CSRF.
אז באופן אוטומטי MVC4/5 מוסיפים את ההגדרה הבאה: X-Frame-Options:SAMEORIGIN כדי למנוע פרצת אבטחה שמישהו אחר ישתול את האתר שלך בתוך האתר שלו וכך יוכל לנטר את המידע שלך, ולבצע את הפעולות שהוא רוצה ע"י ההרשאות שלך, מה שנקרא - CSRF.
בהנחה שאנו כן רוצים לאפשר זאת, צריך להוסיף את ההגדרה שכתבתי למעלה.

תודה רבה רבה לכולם!!

פורסם במקור בפורום CODE613 ב23/12/2015 11:17 (+02:00)

dovid

@softs

דוד, בדרך כלל אני משתדל שלא לחלוק עליך

אם אתה רציני, אתה עושה עוול לי ולכולם. תמיד תחלוק ותחכים אחרת אלך כסומא בארובה. ואכן תודה לך גם על כל הפעמים שכבר החכמתי ממך..

@softs

אבל כאן אני ממש לא מבין ולא יודע למה אתה דבק בקטע של לשים אפליקציה חיצונית בתוך DIV, זה פשוט לא יעבוד
את ה HTML אולי הוא יראה אבל שום דבר אחר לא יעבוד (מתי יקרה ready)?
הפתרון לזה הוא אך ורק IFRAME וזה שהוא לא מצליח לגרום לסרבר שלו לעבוד זה בעיה אחרת

טעות שלי, לא שמתי לב לכותרת על גוגל מפות ודמיינתי נסיון לשלוח תצוגה חלקית של MVC לדומיין אחר (שבמחשבה שנייה זה גם משונה מאוד).

פורסם במקור בפורום CODE613 ב23/12/2015 13:20 (+02:00)

avr416

הייתי שמח להבין מדוע א"כ בגוגל מפות אני לא משתמש בiframe אלא בסתם דיב פשוט? או שמאחורי הקלעים יש קוד JS שהופך אותו לiframs?
תודה רבה!

פורסם במקור בפורום CODE613 ב24/12/2015 19:59 (+02:00)