Autorizzazione negata

**tampe125** · 09-07-2008, 10:58

salve, ho a mia disposizione una pagina che esegue alcune azioni (visita in automatico una serie di pagine di mio interesse) utilizzando il linguaggio ajax.
fino a poco tempo fa utilizzavo il codice eseguendolo in locale (pagina salvata sul pc e semplice doppio click), mentre adesso volevo metterla su internet.

mantenendo il SOLITO codice, la pagina mi da' il seguente errore:

Autorizzazione negata

ora, non capisco bene dove posso essere l'errore. l'unico cambiamento che ho fatto è stato passare dall'estensione .htm a .php per generare il codice in modo dinamico invece di averlo statico, ma poi per il resto è identico..
in più ho settato i CHMOD a 777 sia per la pagina php che per il file js a cui fa riferimento...

cos'è che gli può dar noia?

grazie in anticipo

**byaur** · 09-07-2008, 11:15

utilizzi IE...
potrebbe essere, anzi sicuramente è, il problema del cross domain. l'oggetto XhtmlHTTPRequest(oggetto centrale nella tecnologia AJAX) che si occupa della effettiva comunicazione asincrona tra il client(in questo caso il browser) e il server, al momento della sua creazione e "immissione" nel javascript è stato dotato di un meccanismo che blocca le chiamate verso domini esterni(detti comunemente di terze parti, putroppo in italiano suona male... third party domains)...
ci sono svariati metodi per bypassare questo, ma dipende da come hai implementato il tutto...

**tampe125** · 09-07-2008, 11:21

grazie mille, ora do' un'occhiata...

comunque questo spiega il perchè in locale funziona e in remoto si inchioda?

**byaur** · 09-07-2008, 11:25

si...

**tampe125** · 09-07-2008, 11:28

ok, lo so che sto per fare una domanda troppo generica ma...
come potrei bypassare il tutto?

lo so che ci sono vari metodi ed è tutt'altro che semplice, però se tu mi potessi postare un esempio giusto per farmi un'idea (e poi vado avanti a forza di google)

**byaur** · 09-07-2008, 11:36

guarda, io ciò fatto la tesi su AJAX e le chiamate a servizi esterni, quindi ho vagliato diverse ipotesi per bypassare il problema...
il più semplice, e probabilmente quello + utilizzato è quello di utilizzare un proxy, cioè nel tuo caso una semplice pagina php che eseguirà LEI la chiamata al servizio esterno, cioè demandi al server su cui è ostata la pagina la richiesta ad un'altro server, e non dal client(via AJAX)..

non sò se mi son spiegato. allora

CLIENT ->(richiesta ajax)-> PROXY PHP(nel tuo server) ->(HTTP/get post) -> SERVER REMOTO
ritorna come payload al chiamante<- DATI DA SERVER REMOTO(GESTISCILI) <-

ok??

**tampe125** · 09-07-2008, 12:07

più o meno ho capito...

solo una domanda:
al server a cui faccio la richiesta, cosa gli appare come ip?
quella della pagina php che dovrei costruire appositamente?

**byaur** · 09-07-2008, 12:10

al server remoto dici?
be si l'ip del server che effettua la richiesta...

**tampe125** · 09-07-2008, 12:13

mhm...e se invece volessi farlo senza passare da un proxy, in modo che risultasse il mio ip che fa la richiesta?

ah, anche se sembra scontato: grazie mille dell'aiuto che mi stai dando, perchè se molto chiaro ed esaustivo

**byaur** · 09-07-2008, 12:23

scusa... ma è il tuo ip che fa la richiesta...
il proxy, cioè il file php risiede sul tuo server...
tu fai la richiesta ajax al proxy sul tuo server che fara la richiesta HTTP al dominio esterno(e che otterrà, se previsto, l'ip del server che ha sottomesso la richiesta, quindi il tuo...)

naturalmente il tuo significa il server dove è hostato il sito, e dove è hostato il proxy php(cioè il file che funge da proxy)...

Discussione: Autorizzazione negata

Strumenti discussione

Ricerca discussione

Visualizza

Autorizzazione negata

Permessi di invio