JürgenB: JSON und die SOP

Hallo,

ich möchte per Javascript Daten von einer anderen Domain(*) auslesen. Die Daten werden im JSON-Format zurückgeliefert. Wegen der Same Origin Policy kann ich die Daten nicht per AJAX lesen, und das Einbinden als Script scheitert daran, das JSON kein ausführbares Javascript ist. JSONP scheint auch nicht zu geghen, da die API keinen Callback-Parameter unterstützt.

Wie kann ich hier vorgehen?

Gruß, Jürgen

  1. hi,

    Wie kann ich hier vorgehen?

    Dein serverseitiger Prozess, welcher Deine Seite ausliefert, holt die Daten ab und baut sie per Platzhalter in das Template Deiner Seite ein.

    Fertisch ;)

    1. Hallo hotti,

      Dein serverseitiger Prozess, welcher Deine Seite ausliefert, holt die Daten ab und baut sie per Platzhalter in das Template Deiner Seite ein.

      meine Scripte sollen ohne CGI-Technik funktionieren.

      Gruß, Jürgen

  2. Hakuna matata!

    Wegen der Same Origin Policy kann ich die Daten nicht per AJAX lesen

    An der SOP kann es eigentlich nicht liegen, weil Google mit jedem API-Response einen "access-control-allow-origin:*"-Header sendet.

    Fragst du die Daten möglicherweise mit HTTP statt mit HTTPS an?

    --
    “All right, then, I'll go to hell.” – Huck Finn
    1. Hallo 1UnitedPower,

      Wegen der Same Origin Policy kann ich die Daten nicht per AJAX lesen

      An der SOP kann es eigentlich nicht liegen, weil Google mit jedem API-Response einen "access-control-allow-origin:*"-Header sendet.

      ich habe AJAX gar nicht ausprobiert, weil ich dachte, das geht nicht. Danke für den Tipp, jetzt geht's.

      Gruß, Jürgen

      1. Hallo,

        An der SOP kann es eigentlich nicht liegen, weil Google mit jedem API-Response einen "access-control-allow-origin:*"-Header sendet.

        ich habe AJAX gar nicht ausprobiert, weil ich dachte, das geht nicht. Danke für den Tipp, jetzt geht's.

        als Nachtrag: IE8 (native und emuliert) IE9 und IE10 (beide emuliert) unterstützen CORS nicht. Da mein Script auch ohne die Abfrage funktionieren soll, habe ich ein try-catch drum gesetzt.

        Gruß, Jürgen

        1. als Nachtrag: IE8 (native und emuliert) IE9 und IE10 (beide emuliert) unterstützen CORS nicht. Da mein Script auch ohne die Abfrage funktionieren soll, habe ich ein try-catch drum gesetzt.

          Ab IE9 sollte es nativ gehen. Darunter...

          1. als Nachtrag: IE8 (native und emuliert) IE9 und IE10 (beide emuliert) unterstützen CORS nicht. Da mein Script auch ohne die Abfrage funktionieren soll, habe ich ein try-catch drum gesetzt.

            Ab IE9 sollte es nativ gehen. Darunter...

            s/IE9/IE10/

            1. Hallo Mitleser,

              bei XDomainRequest soll es aber Probleme geben, wenn man zwischen http und https Daten austauschen möchte. Da sind dann weitere Klimmzüge nötig. Daher sehen bei mir Besucher mit alten IEs nur Greenwich Zeit (UTC+0).

              Gruß, Jürgen