Ang crossdomain ay isang uri ng seguridad na pumipigil sa isang website sa pag-access ng data sa isa pang site. Mahalagang gumamit ng cross-domain kapag gumagawa ng API at para sa mga application na kumukuha ng data mula sa iba't ibang pinagmulan.
Halimbawa, kinukuha ng Google Maps ang impormasyon ng address sa mapa, na lalabag sa patakarang cross-domain kung hindi dahil sa tampok na panseguridad na ito. Kung wala ito, maaaring ma-access ng anumang website ang impormasyon ng iyong bank account kung kinuha mo ang web page ng iyong bangko habang naka-log in sa iyong online banking account (cross domain).
Sa post sa blog na ito, pag-uusapan ko ang tungkol sa crossdomain. Maaaring hindi mo alam kung ano iyon o kung ano ang ibig sabihin nito, ngunit sa susunod na ilang minuto magkakaroon ka ng mas mahusay na pag-unawa sa crossdomain at kung paano ito nakakaapekto sa iyong buhay.
Gusto kong isipin mo noong bata ka pa at pupunta ka sa labas kasama ang iyong mga kaibigan at maglaro tulad ng tag o football, isang araw may nagpasya na gusto nilang maglaro ng isang laro na tinatawag na 'crossdomain' kung saan tatayo sila sa harap ng isa pang bata naglalaro ng basketball para hindi siya makashoot, kung natamaan ng bola ang nasa unahan ay magiging “X” siya sa mukha hanggang sa ma-tag na ang lahat ng naglaro. Ang larong ito ay hindi lamang para sa mga bata.
Sa post sa blog na ito, tatalakayin ko kung ano ang crossdomain at kung bakit ito mahalaga sa iyong negosyo. Makakatulong ang Crossdomain sa mga kumpanya na protektahan ang kanilang data sa pamamagitan ng pagpapatupad ng mga patakaran sa seguridad para sa mga website na naka-host sa ibang mga domain. Nakakatulong ito na maiwasan ang hindi awtorisadong pag-access sa sensitibong impormasyon gaya ng mga numero ng credit card o personal na impormasyon.
Maraming kumpanya ang gumagamit ng mga diskarteng ito ngunit maaaring hindi napagtanto ang kahalagahan ng pagkakaroon ng secure na website na may ipinapatupad na crossdomain. Kung gusto mo ng higit pang mga detalye tungkol sa kung paano mo mapoprotektahan ang data ng iyong kumpanya gamit ang crossdomain.
Talaan ng nilalaman
Mga Benepisyo ng Crossdomain-
Bilang isang web developer, madalas na kinakailangan upang bumuo ng mga application na tumatanggap ng data mula sa iba pang mga mapagkukunan. Halimbawa, kung bubuo ka ng Flash site na nagsasama ng advertising mula sa mga 3rd party na server ng ad, maaaring kailanganin ng iyong animation na makipag-ugnayan sa ad server upang makapagpakita ng mga ad at makakuha ng mga istatistika ng pagganap.
Gayunpaman, maraming beses na mahigpit na ipinapatupad ng mga web browser ang mga patakaran sa seguridad sa kanilang mga kliyente. Ang mga patakarang ito sa seguridad ay inilalagay upang protektahan ang user mula sa mga nakakahamak na website na maaaring gustong nakawin ang pagkakakilanlan ng user, impormasyon ng session, o magpadala ng spam na email.
Inilalarawan ng mga sumusunod na seksyon kung paano pinaghihigpitan ng mga browser ang komunikasyon sa pagitan ng mga domain at kung ano ang maaari mong gawin tungkol dito.
Gumagamit ang mga browser ng modelo ng seguridad na kilala bilang Patakaran sa Parehong Pinagmulan upang paghigpitan ang komunikasyon sa pagitan ng mga domain. Ang Same Origin Policy ay nagsasaad na ang isang website ay makakapag-access lamang ng data mula sa ibang mga domain kung ang mga domain na iyon ay tahasang pinahintulutan ng user.
Nangangahulugan ito na kung bubuo ka ng Flash site at gusto mong isama ang advertising mula sa isang 3rd party na server ng ad, dapat mo munang makuha ang user na pahintulutan ang iyong site na ma-access ang ad server.
Ang proseso ng pagpapahintulot sa isang site ay kilala bilang "paglo-load ng crossdomain" at ginagawa sa pamamagitan ng pagsasama ng file ng patakaran sa crossdomain sa iyong web site. Ang crossdomain policy file ay isang text file na naglalaman ng listahan ng mga domain na awtorisadong makipag-ugnayan sa iyong site.
Samakatuwid, bago makipag-ugnayan ang iyong animation sa server ng ad ng 3rd party dapat itong kumuha ng file ng patakarang crossdomain mula sa server ng ad na iyon at isama ito sa iyong site.
Para sa mga kadahilanang pangseguridad ang lahat ng mga browser ay sumusuporta lamang sa isang limitadong bilang ng mga uri ng nilalaman sa kanilang mga patakaran sa cross domain. Halimbawa, pinapayagan ka lang ng ilang browser na pahintulutan ang mga file ng imahe o SWF na ma-load mula sa ibang mga domain.
Nangangahulugan ito na kung sinusubukan mong bumuo ng isang Flash na application na nakikipag-ugnayan sa isang 3rd party na serbisyo sa web, maaaring hindi mo ito magawa gamit ang karaniwang file ng patakaran sa crossdomain.
Sa mga kasong ito dapat kang gumamit ng bahagyang mas kumplikadong pamamaraan na kilala bilang "cross origin resource sharing" (CORS). Binibigyang-daan ka ng CORS na pahintulutan ang anumang uri ng nilalaman na i-load mula sa ibang mga domain.
Gayunpaman, ang paggamit ng CORS ay maaaring maging mas kumplikado at maaaring mangailangan kang magsulat ng custom na code upang pangasiwaan ang komunikasyon sa pagitan ng mga domain.
Sa kabila ng mga paghihigpit sa seguridad na ipinataw ng mga browser, maraming benepisyo ang paggamit ng crossdomain loading. Una, binibigyang-daan ka ng pag-load ng crossdomain na bumuo ng mga web application na nagpapahintulot sa mga arbitrary na domain na makipag-ugnayan sa isa't isa.
Pangalawa, binibigyang-daan ka ng pag-load ng crossdomain na madaling isama ang mga mapagkukunan ng 3rd party tulad ng mga larawan at SWF file sa iyong web site.
Bakit Mahalaga ang Crossdomain sa Blogging World-
Pagdating sa pag-blog, ang crossdomain ay isang mahalagang termino na kailangan mong malaman. Sa madaling salita, ang crossdomain ay tumutukoy sa kakayahan para sa iba't ibang domain (o mga website) na makipag-ugnayan sa isa't isa. Isa itong kritikal na tampok para sa mga blogger dahil pinapayagan silang magbahagi ng nilalaman at makipagtulungan sa iba pang mga blogger sa mas malawak na saklaw.
Halimbawa, kung gusto mong magsama ng video mula sa YouTube sa iyong blog, kailangan ang crossdomain na access. Kung kailangan mong magdagdag ng larawan mula sa Flickr sa iyong post, dapat na paganahin ang crossdomain access para gumana ito nang maayos.
Makakatulong din sa iyo ang crossdomain sa mga teknikal na paraan. Halimbawa, maraming mga web-based na serbisyo ang nagbibigay ng mga API, na karaniwang mga hanay ng paunang nakasulat na code na nagbibigay-daan sa iyong website na ma-access ang kanilang serbisyo.
Ang isang halimbawa nito ay ang Google Analytics. Maaari mong i-install ito sa iyong blog upang masubaybayan mo ang trapiko at mga bisita nang may detalyadong katumpakan. Ang tanging paraan para gumana nang maayos ang Google Analytics ay kung pinagana ang crossdomain.
Sa ngayon, maraming sikat na platform sa pag-blog ang may naka-enable na crossdomain bilang default. Gayunpaman, palaging magandang ideya na suriin ang setting na ito para lang makasigurado.
Ang crossdomain ay isang mahalagang termino na kailangan mong malaman pagdating sa pag-blog. Sa pamamagitan ng pag-unawa kung ano ito at kung paano ito gumagana, magagawa mong samantalahin ang maraming benepisyo nito at lumikha ng matagumpay na blog na namumukod-tangi sa iba.
Mahalaga ang crossdomain para sa mga kadahilanang panseguridad. Sa pamamagitan ng pagpayag sa iba't ibang domain na makipag-ugnayan sa isa't isa, nagiging mas mahirap para sa mga nakakahamak na aktor na pagsamantalahan ang mga kahinaan sa isang domain upang makakuha ng access sa data o functionality sa ibang domain.
Tumutulong din ang crossdomain na maiwasan ang ilang uri ng pag-atake, tulad ng cross-site scripting (XSS) at cross-site request forgery (CSRF).
Ang isa pang mahalagang benepisyo ng crossdomain ay pinapayagan nito ang mga web application na gumamit ng mga AJAX na tawag upang makipag-ugnayan sa mga server na matatagpuan sa iba't ibang domain. Maaari itong maging lubhang kapaki-pakinabang para sa pagbuo ng mga kumplikadong web application, dahil inaalis nito ang pangangailangang mag-duplicate ng code sa maraming domain.
Mga Bentahe ng Crossdomain-
- Binibigyang-daan ng Crossdomain ang mga developer na madaling ma-access ang data mula sa iba't ibang mapagkukunan at pagsama-samahin ito sa isang solong magkakaugnay na application. Mapapabuti nito ang kahusayan at pagganap ng application sa pangkalahatan.
- Pinapadali din ng Crossdomain ang komunikasyon sa pagitan ng iba't ibang server at web domain. Maaari itong makinabang sa pagbabahagi ng data, paghahatid ng nilalaman, at pagganap ng application.
- Binibigyang-daan ng Crossdomain ang madaling pag-develop ng mga application na pinagsasama-sama ang mga API mula sa iba't ibang pinagmulan. Halimbawa, maaaring gumawa ng application upang pagsama-samahin ang mga news feed, ulat ng panahon, presyo ng stock, at real-time na mga update sa email sa isang lokasyon.
- Makakatulong din ang crossdomain na pahusayin ang seguridad sa pamamagitan ng pagpayag sa iba't ibang application na makipag-ugnayan sa isa't isa habang nananatiling hiwalay at insulated mula sa mga posibleng malisyosong pag-atake.
credit ng larawan- Pixabay - Panghuli, ang crossdomain ay makakapagbigay ng mas streamlined na proseso ng pag-develop sa pamamagitan ng pag-aalis ng pangangailangan para sa mga developer na lumikha ng maramihang custom na script o module upang ma-access ang data mula sa magkakahiwalay na source.
Mga disadvantages ng Crossdomain-
1. Ang mga kahilingan sa cross-domain ay orihinal na ipinatupad sa browser ng Netscape 2.0. Ang mga ito ay sinadya upang payagan ang isang malaking bilang ng maliliit na file (mga graphics, script, stylesheet, atbp.) na makuha mula sa maramihang mga Web domain nang hindi na kailangang maghintay para makumpleto ang bawat paglilipat bago simulan ang susunod. Ito ay isang makabuluhang kalamangan sa isang panahon kung saan ang karaniwang Web page ay ilang kilobytes lamang ang laki.
2. Ngayon, ang mga kahilingan sa cross-domain ay ginagamit upang i-bypass ang mga paghihigpit sa seguridad at payagan ang komunikasyon sa pagitan ng mga domain na kung hindi man ay ipagbabawal ng Same Origin Policy. Maaari itong pagsamantalahan ng mga umaatake upang mag-inject ng malisyosong code sa mga pinagkakatiwalaang website. Ang mga kahilingan sa cross-domain ay maaari ding gamitin upang magnakaw ng sensitibong data mula sa mga user na naka-log in sa ibang mga website.
3. Bilang karagdagan, ang mga kahilingan sa cross-domain ay maaaring makabuluhang makapagpabagal sa paglo-load ng mga Web page. Ito ay dahil ang browser ay dapat munang humiling sa target na domain, maghintay para sa tugon, at pagkatapos ay ipadala ang kahilingan sa pinagmulang domain. Kung kailangan ding hilingin ang pinagmulang domain (na kadalasang nangyayari), dapat na ulitin ang prosesong ito.
4. Sinusuportahan ng karamihan sa mga modernong browser ang kakayahang limitahan ang mga kahilingan sa cross-domain, na maaaring mabawasan ang mga oras ng paglipat sa pamamagitan ng paglilimita sa bilang ng mga sabay-sabay na kahilingang ginagawa.
Quick Links
Konklusyon-
Ang Crossdomain.com ay isang libreng serbisyo kung saan maaari mong i-publish ang iyong nilalaman sa maraming platform ng blog, social media mga site at higit pa sa isang lugar. Hindi mo kailangang malaman kung paano mag-code o magkaroon ng anumang teknikal na kasanayan!
Ang platform ay nilikha ng isang tao na gusto ang parehong bagay tulad ng maraming iba pang mga tao - isang madaling paraan para maibahagi nila ang kanilang mga saloobin sa mga kaibigan at pamilya sa iba't ibang mga network.
Upang matuto nang higit pa tungkol sa crossdomain mangyaring basahin ang aming seksyon ng mga blog na regular na na-update na may impormasyon mula sa mga nasa likod ng kapana-panabik na proyektong ito.
Ang pagsubaybay sa cross-domain ay isang paraan na maaaring magamit upang subaybayan ang mga bisita sa mga website, at ito ay isang mahusay na paraan upang sukatin ang pagganap ng iyong mga kampanya sa advertising. Pag-usapan natin kung paano gumagana ang cross-domain na pagsubaybay at kung bakit mo ito dapat gamitin sa iyong diskarte sa marketing.
Ang cross-domain ay isang termino na tumutukoy sa kakayahan para sa magkahiwalay na mga domain o server na may iba't ibang mga IP address na magkaroon ng access at magbahagi ng data. Ang prosesong ito ng paglilipat ng impormasyon sa dalawang site ay karaniwang ginagamit ng mga web developer upang mapabuti ang seguridad, pataasin ang kakayahang magamit, at i-promote ang katatagan ng site.
Kung interesado kang matuto nang higit pa tungkol sa cross domain functionality, mangyaring makipag-ugnayan sa amin ngayon! Ikinalulugod naming tumulong na sagutin ang anumang mga katanungan na maaaring mayroon ka tungkol sa paksang ito.
