مشكلة في ال Chrome مع كود قراءة RSS

[kldoon 236]

أحاول كتابة كود Ajax (Javascript) لقراءة ملف RSS خاص بالمنتدى،

بعد البحث توصلت إلى الكود التالي

<html>
	<Head>
	<title>Rss Ajax</title>
<body>
<div id="RSSOutput"></div>

	<script type="text/javascript">
function SendAjax(url, callbackFunction) {
   if (window.XMLHttpRequest) {
      var request = new XMLHttpRequest();
   } else {
      var request = new ActiveXObject("Microsoft.XMLHTTP");
   }

   request.open("GET", url, false);
   request.setRequestHeader("Content-Type", "application/x-www-form-urlencoded"); 

   request.onreadystatechange = function() {
      if (request.readyState == 4 && request.status == 200) {
         if (request.responseText) {
            ReceiveAjax(request.responseText, callbackFunction);
         }
      }
   }
   request.send(null);
}

function ReceiveAjax(response, callbackFunction) {
   if (window.ActiveXObject) {
      var doc = new ActiveXObject("Microsoft.XMLDOM");
      doc.async = "false";
      doc.loadXML(response);
   } else {
      var parser = new DOMParser();
      var doc = parser.parseFromString(response,"text/xml");
   }

   callbackFunction(doc.documentElement);
}

function ValueFromTagName(item, tagname) {
   var val = item.getElementsByTagName(tagname);
   return val[0].firstChild.nodeValue;
}

function ParseData(data) {

   var items = data.getElementsByTagName('item');
   var output = '<ul>';

   for (var i = 0; i < items.length; ++i) {
      var title = ValueFromTagName(items[i], 'title');
      var link = ValueFromTagName(items[i], 'link');
      output += '<li><strong><a href ="' + link + '">' + title + '</strong> ' + '</li>';

   }

   output += '</ul>';

   var RSSOutput = document.getElementById('RSSOutput');
   	   RSSOutput.innerHTML = output;
}

function LoadFeed( url ) {

   SendAjax(url, ParseData);
}

LoadFeed("http://www.arabteam2000-forum.com/index.php?app=core&module=global&section=rss&type=forums&id=2");

</script>

	</Body>
</html>

الكود يعمل بشكل جيد على ال Internet Explorer 8 و على سفاري 4 ولكن للأسف لا يعمل على كروم، و فايرفوكس!

حاولت البحث على الإنترنت و لم أفهم شيئا :(

أعتقد أن المشكلة تحوم حول هذا الكود، ولها علاقة بصلاحيات الوصول أو شيئ من هذا القبيل!:

   if (window.XMLHttpRequest) {
      var request = new XMLHttpRequest();
   } else {
      var request = new ActiveXObject("Microsoft.XMLHTTP");
   }

أرجو المساعدة، الهدف أن يعمل على Chrome على الأقل.

[abshammeri 1,432]

أظن بالفعل ، المشكلة في الصلاحيات .. كانت لدي تجربة مريرة قريبة مما صادفتك ،

حيث javascript في بعض المتصفحات قد تمنع الوصول لملف xml موجود على سيرفر آخر ، و الحل ، أن تستعين بلغة server-side مثل php ، لتحمّل ملف xml .. ومن ثم تعالجه في javascript ، أو أن تضع ملف html على سيرفر الفريق العربي ، وتعدّل url هكذا :

LoadFeed("index.php?app=core&module=global&section=rss&type=forums&id=2");

هذا يعمل على chrome و IE8 ، ولكن لا يعمل مع Firefox ( لا أعرف السبب ، هل أنت متأكد من أن الجزئية التي تخص ajax مكتوبة بشكل صحيح ؟ أحب دائماً أن أستخدم jquery لأقفل هذا الباب - باب التوافقية ) :

http://www.arabteam2...ss_khaldon.html

[Speed_Of_Light 141]

أحسنت أخي الشمري :D

هناك وسم </head> ناقص ... هل يمكن أن يكون هو سبب المشكلة على firefox ؟ :huh:

[bulbul 218]

أحسنت أخي الشمري :D

هناك وسم </head> ناقص ... هل يمكن أن يكون هو سبب المشكلة على firefox ؟ :huh:

ممكن لانو الفير فوكس مشيبني بهيك شغلات على تنقيصة " او ' ببطل يشتغل كل السكربت

المهم اخي خلدون تحقق اذا كنت تملك الوصول او لا او اذا الملف موجود او لا او اذا في خطا او لا

فيه قائمة بالاخطاء على الوب

http://en.wikipedia.org/wiki/List_of_HTTP_status_codes

طبعا خطا عدم سماحية الوصول هو 401

وايضا هذا الخطا الاشهر 404 انو المصدر غير موجود

طبعا ال 200 انو كل شي تمام

بكل الاحوال الرابط بيعطيك كل الاخطاء

 if (request.readyState == 4 && request.status == 200) { 
     	if (request.responseText) { 
        	ReceiveAjax(request.responseText, callbackFunction); 
     	} 
else if(request.status==401)
{
alert("لا تملك الصلاحية");
}

ولو استمرت المشكلة خلي الاخطاء الاساسية (الاشهر بروزا) عمال عليها اختبار

401 403 404 500 503

[Shadi Habbal 958]

Same Origin policy :)

Google it ;)

[kldoon 236]

أظن بالفعل ، المشكلة في الصلاحيات .. كانت لدي تجربة مريرة قريبة مما صادفتك ،حيث javascript في بعض المتصفحات قد تمنع الوصول لملف xml موجود على سيرفر آخر ، و الحل ، أن تستعين بلغة server-side مثل php ، لتحمّل ملف xml .. ومن ثم تعالجه في javascript ، أو أن تضع ملف html على سيرفر الفريق العربي ، وتعدّل url هكذا :

LoadFeed("index.php?app=core&module=global&section=rss&type=forums&id=2");

هذا يعمل على chrome و IE8 ، ولكن لا يعمل مع Firefox ( لا أعرف السبب ، هل أنت متأكد من أن الجزئية التي تخص ajax مكتوبة بشكل صحيح ؟ أحب دائماً أن أستخدم jquery لأقفل هذا الباب - باب التوافقية ) :http://www.arabteam2...ss_khaldon.html

المشكلة أني أحاول عمل إضافة ولا أريد أن اضع أي ملفات السيرفر،

أيضا متأكد أن جزئية ال Ajax صحيحة!

أحسنت أخي الشمري :Dهناك وسم </head> ناقص ... هل يمكن أن يكون هو سبب المشكلة على firefox ؟ :huh:

لا ليس هو المشكلة! القضية لها علاقة بالصلاحيات و ما إلى ذلك.

ممكن لانو الفير فوكس مشيبني بهيك شغلات على تنقيصة " او ' ببطل يشتغل كل السكربتالمهم اخي خلدون تحقق اذا كنت تملك الوصول او لا او اذا الملف موجود او لا او اذا في خطا او لا فيه قائمة بالاخطاء على الوبhttp://en.wikipedia.org/wiki/List_of_HTTP_status_codesطبعا خطا عدم سماحية الوصول هو 401وايضا هذا الخطا الاشهر 404 انو المصدر غير موجود طبعا ال 200 انو كل شي تمامبكل الاحوال الرابط بيعطيك كل الاخطاء

 if (request.readyState == 4 && request.status == 200) {      	if (request.responseText) {         	ReceiveAjax(request.responseText, callbackFunction);      	} else if(request.status==401){alert("لا تملك الصلاحية");}

ولو استمرت المشكلة خلي الاخطاء الاساسية (الاشهر بروزا) عمال عليها اختبار 401 403 404 500 503

بشكل عام هذا هو الخطأ الذي يعرضه ال Debugger الخاص بجوجل كروم

XMLHttpRequest cannot load http://www.arabteam2000-forum.com/index.php?app=core&module=global&section=rss&type=forums&id=2. Origin null is not allowed by Access-Control-Allow-Origin.

index.html:26Uncaught Error: NETWORK_ERR: XMLHttpRequest Exception 101

Same Origin policy :)Google it ;)

i have, but i don't understand any thing :huh:

[Shadi Habbal 958]

طيب، هسهلهالك

اقرأ هذا الموضوع :)

http://jeffreysambells.com/posts/2006/03/06/centralized_ajax_services/

أو، Cross domain XHR

Google it :P

[Shadi Habbal 958]

ولا تنسى

http://www.w3.org/TR/cors/

;)

لكي يعمل الكود الذي تحاول كتابته، على السيرفر الخاص بالفريق العربي للبرمجة أن يقوم بإعادة

Access-Control-Allow-Origin: *

في الـ header

والذي يسمح لأي شخص كان بتنفيذ Cross domain XHRs على تلك الصفحة (صفحة الـ RSS)

تم تعديل 25 Aug 2010 بواسطه Xacker

[Speed_Of_Light 141]

لا ليس هو المشكلة! القضية لها علاقة بالصلاحيات و ما إلى ذلك.

نعم، هو كذلك ...

لكني قصدت سبب عدم عمل الصفحة الموجودة على سيرفر الفريق العربي للبرمجة على Firefox

[Shadi Habbal 958]

هذا يعمل على chrome و IE8 ، ولكن لا يعمل مع Firefox ( لا أعرف السبب ) :

http://www.arabteam2...ss_khaldon.html

async = true

وسيعمل معك ;)

[kldoon 236]

حسنا توضحت الأمور إلى حد ما،

سأقوم بتوضيح المشكلة وحلولها للفائدة.

المشكلة بشكل أساسي أنه لا يمكنك طلب معلومات بواسطة XMLHttpRequest موجوده على سيرفر(دومين معين) من سيرفر آخر (دومين آخر).

بشكل عام لا يمكننا أن نعتبرها مشكلة، بل هي سياسة هدفها التقليل من المخاطر على السيرفرات بشكل أساسي و تسمى هذه السياسة Cross-Origin XMLHttpRequest Policy.

حسنا بما أنها سياسة هل هنالك طريقة للإلتفاف حولها أو طلب الصلاحيات؟ نعم هذا صحيح، هنالك عدد من الحلول سأذكر أبرزها بشكل مختصر:

1. بالإمكان إضافة Header إلى ملفات ال php و html على السيرفر الذي سوف نطلب ال request منه، هذه الهيدر تقوم بمنح الصلاحيات لدومينات محددة أو لكل الدومينات للوصول إلى السيرفر.
   مثال بسيط عليها

   header('Access-Control: allow <ejohn.org>');
   

   
   

2. بالإمكان إستخدام iframe بطريقة معينة لإرسال البيانات من سيرفر إلى آخر بإستخدام ال XMLHttpRequest (لم أقرأ كثيرا عنها ولم أجربها) ولكن حسبما فهمت أنها محدودة بإنك تستطيع إرسال البيانات ولا تستطيع إستقبالها!
   
3. في هذا الرابط

   
   http://jeffreysambel..._ajax_services/
   

   قام صاحب الموضوع بإنشاء كائن بإسم XssHttpRequest يساعد على الإتصال بالسيرفر ولكن أيضا يلزمه وضع ملف على السيرفر الذي تريد الإتصال به.
   

هذا بشكل مقتضب، التفاصيل في الراوابط التي وضعها الأخ Xacker،

شكرا للجميع

تم تعديل 26 Aug 2010 بواسطه *خلدون خالد*

[Shadi Habbal 958]

كما وعدت X-File، سأذكر بعض الملاحظات المتعلقة بمتصفح Internet Explorer 8 باعتباره الإصدار الأخير الرسمي.

السؤال الذي كان مطروحاً هو، لماذا IE8 يقوم بتنفيذ الكود الذي وضعه خلدون بشكل صحيح بينما تفشل المتصفحات الأخرى في التنفيذ مع الخطأ المتعلق بالمصدر Origin ؟ هل هذا يعني أن IE8 أفضل من باقي المتصفحات في معالجته للمسألة بطريقة مناسبة للمطوّر ؟

إجابتي هي، لا.

على الرغم من أن IE8 يقوم بتنفيذ الكود أعلاه، إلا أن الطريقة المستخدمة فعلياً في جلب محتوى الصفحة التي يتم طلبها من سيرفر الفريق العربي للبرمجة غير معروفة - وسأعلق على هذه النقطة فوراً.

قديماً كان هناك محاولات للحصول على محتوى (سورس كود) صفحة ما، من خلال استغلال معرّف IFrame مع جافاسكربت.. ومن ثم استخدام innerHTML للحصول على محتوى المعرّف الذي كان يتم تحميله بكود صفحة ما.

هذه الطرق لم تعد تعمل حالياً لذات السبب، Same-Origin policy ولو جربت استخدامها لحصلت على تنبيه قريب مما تحصل عليه في Ajax

Error: Permission denied for <file://> to get property Window.innerText from <http://www.some-website.com>.

من خلال مراجعة موقع W3C المسؤول عن وضع المقاييس العالمية للويب، ستجد أن أغلب المتصفحات (FF, Opera, Safari, Chrome, ...) تقوم باعتناق الكائن XMLHttpRequest القياسي في تطبيقاتها، وتلتزم بالنواحي الأمنية المتعلقة فيه والتي أضيفت عليه..

لننظر إلى إحدى مراحل عمل التابع open() فيه

When the open(method, url, async, user, password) method is invoked, the user agent must run these steps (unless otherwise indicated):

blah blah blah blah

If the origin of url is not same origin with the XMLHttpRequest origin raise a SECURITY_ERR exception and terminate these steps.

لنعد الآن إلى IE8 والكود الذي كتبه خلدون،

هل origin header التي يرسلها user agent (IE8) مطابقة للـ Origin الخاصة بالموقع الذي يتم طلبه ؟ لا

إذاً يفترض أن يتم إنهاء الاتصال ورمي خطأ SECURITY_ERR وفقاً لما هو مذكور، صح ؟ نعم

هل يحدث هذا مع IE8 ؟ لا

ماذا يخبرنا هذا ؟

بالتالي من الواضح جداً أن IE8 لا يتبع هذه النواحي الأمنية ولا يقوم بمعالجة الكائن بالطريقة التي يفترض أن تتم بها.

لنفرض أن هذا الكلام لم يقنع أياً منا.. ما رأيك بشئ آخر.

هل تعلم أنه ابتداءً من IE8 تم تقديم الكائن (الخاص بمايكروسوفت طبعاً كالعادة) XMLDomainRequest (اختصاراً XDR) ؟

أنا لن أتكلم، سأدع مهندسي مايكروسوفت يتكلمون في مدونة IE internals عبر أحد المواضيع الشيقة المتعلقة بـ XDR، ومنه أقتبس:

In Internet Explorer 8, the XDomainRequest object was introduced. This object allows AJAX applications to make safe cross-origin requests directly by ensuring that HTTP Responses can only be read by the current page if the data source indicates that the response is public; in that way, the Same Origin Policy security guarantee is protected. Responses indicate their willingness to allow cross domain access by including the Access-Control-Allow-Origin HTTP response header with value *, or the exact origin of the calling page.

WOW

amaz.. but.. oh.. wait

لدي عدة تساؤلات:

1. هل كان الأمر يتطلب إنشاء كائن آخر خاص بمتصفح IE، داعياً المبرمجين والمطورين إلى استخدامه حتى الإدمان عليه والثمالة ومن ثم يتم رفضه من قبل W3C ويقع المبرمجون في مشكلة أن أجزاء من موقعهم تعمل على IE فقط ولا تعمل على باقي المتصفحات، والعكس صحيح.. من جديد ؟
2. ما الهدف من هذا الكائن الخرافي ؟ اوووه.. to make safe cross-origin requests directly عفواً ، كدت ألا أنتبه إلى أنه مجرد كائن يريد تطبيق الأمن المقترح ضمن كائن XHR..

3. in that way, the Same Origin Policy security guarantee is protected. Responses indicate their willingness to allow cross domain access by including the Access-Control-Allow-Origin HTTP response header with value *, or the exact origin of the calling page

   أليس هذا هو الغرض من XHR القياسي أساساً ؟
4. ألا تقوم باقي المتصفحات جميعها بتطبيق ما يقوم به XDR عبر XHR ؟

لذلك صديقي كما ترى، هناك شئ ما خاص دوماً بـ Internet Exploder .

بالمناسبة، أنصحك بالإطلاع على المقال الخاص بـ XDR من IE internals لتقرأ قليلاً عن المحدودية الذي يعاني منها (ظننته سيخرج المطورين من الظلام إلى النور )

http://blogs.msdn.com/b/ieinternals/archive/2010/05/13/xdomainrequest-restrictions-limitations-and-workarounds.aspx

لتكتشف بنفسك أنه في النهاية، جزء من XHR، وجزء بسيط أيضاً، بمحدودية أكبر، فلا أدري ما الغرض منه أساساً

تحياتي.

[bulbul 218]

طيب لي سؤال هل هذا المعيار هو الامن للموقع ام للزبون

بالتاكيد للموقع

المعنى للمستخدم سيحب ما يريحه

بكل الاحوال مقال جميل جدا منك اكس

ربنا يوفقك ويجزيك كل خير :)

تم تعديل 26 Aug 2010 بواسطه X-File

[Shadi Habbal 958]

طيب لي سؤال هل هذا المعيار هو الامن للموقع ام للزبون

بالتاكيد للموقع

قبل أن أعلق على هذه الناحية، سؤال.. لماذا تعتقد أنه الآمن للموقع وليس للمستخدم ؟ :)

بالمناسبة، لم تخبرني ما رأيك الآن بـ IE بعد هذه المقالة القصيرة :)

[bulbul 218]

لماذا اعتقد الحماية للموقع ؟

لان المستعرض على جهاز الزبون وفي حال جلب بيانات لن يضره بشيىء

اما للموقع فالضرر اكيد على الاقل حصر معلومات الموقع بالموقع نفسه

من وجهة نظر مطور ما ازال افضلie / على الموزيلا وخاصة انه على نظام تشغيل من تصنيع نفس الشركة

من وجهة نظر مستخدم استخدم الاثنين الموزيلا وال ie

صراحة موزيلا ممتاز ولكن لم احبه حتى الواجهة لا تريحني كمستخدم + الو الف شغلة خاصة فيه ومانا معيار (ما بيطلعو الف :D)

يعني هو وال ie متل بعض كل واحد بغني باتجاه

الكل صار يقول ال ie سيىء طيب سال هالشعب :D ايا افضل متصفح تستخدمو ا طبعا لا تسال مبرمج لانو سمعان انو الموزيلا افضل وصرنا نلحق بعض

وشوف النتايج ما بهمنا انو لمايكروسوفت لهيك نكرهو المهم عملي انا اشتغل عليه وقاضي كل شغلي حتى بالمفضلة استخدام ال ie اسهل بكتير من الموزيلا وهذا شي بيخليني اترك الموزيلا كمستعرض افتراضي (يعني استغني عنو)

بالاخير ماهو بالشرط تقصير ما يكروسوفت من جهة معناتا انو الاسوء

لاعطيك قناعتي الشخصية (للالعاب ومواقع يلي فيها شغلات اضافية كتيرة وسكربتات الموزيلا افضل بينما لو موقع تطبيق وب اتمتة شركة او او انا افضل الie على كل المستعرضات)

:)

الله يجزيك الخير ويسلمك فتحتلي شهيتي على مواضيع ال ajax بالمناسبة متذكر مرة قلت انو افضل مكتبة الدوجو صرت ايدك :)

[Shadi Habbal 958]

صار لازمك فرمتة يا عبد هلأ صرت متأكد من هالموضوع متل ماني شايفك

الله يجزيك الخير ويسلمك فتحتلي شهيتي على مواضيع ال ajax بالمناسبة متذكر مرة قلت انو افضل مكتبة الدوجو صرت ايدك :)

لم أكتب شئ بـدوجو بحياتي فكيف أقول هذا

تقصد jQuery

وأنا لا أقول أنها الأفضل لكني كتبت موضوع أناقش فيه ما تقوله الاحصائيات، أما عن نفسي فاستخدمت jQuery و mootools في موقع واحد لتنفيذ أغراض مختلفة توفرها هذه ولا توفرها الأخرى والعكس صحيح (لا أملك الوقت لنقل المكتوب بـ mootools إلى jQuery لكني أنوي أن أفعل لاحقاً :))

[MoHaMMaD Pro 298]

موضوع قيم و مقالة رائعة أخي Xacker

جزاكم الله خيرا جميعاً

أخي عبد لساك بتدافع عن الـ IE

ارحمنا منه يا عمي :)

صار لازمك فرمتة يا عبد هلأ صرت متأكد من هالموضوع متل ماني شايفك

فعلاً

أنا ما بنفي وجود ميزات فيه ولكن سيئاته الكثيرة و الضخمة طغت على ميزاته بدرجة كبيرة

ولكن أنا بأيدك في ميزة فيه متفوق فيها على كل المستعرضات (بغض النظر عن الضعف الشديد لأهمية الميزة ولكنه تفوق فيها :) )

ألا و هي ميزة عرض الخطوط بحيث أنه الخط (نوع خطوط كتابة النصوص Font-face) على الـ IE أجمل من كل المستعرضات بلا منازع

ولكن على مستوى الدعم للتقنيات راجع هالدراسة أخي عبد :

http://www.findmebyip.com/litmus

يا أخي فعلا استطاع ايجاد مجال يتفوق فيه

بعرض الخط ما في متله :)

تم تعديل 27 Aug 2010 بواسطه MoHaMMaD Pro

[bulbul 218]

منذ مدة كانت حالتك الشخصية عن المكتبات وفي تعليق على الحالة كتبت وجدت افضلها الدوجو :D

ولكنك ماسح كل حالتك لو بقيانة كنت ارجيتك ياها

اما بالنسبة لل ie حتى لو كان الاسوء انا عليي امشي على الاسوء (اسوء الاحتمالات :D )

اخي اكس في مثال لوضع نقاط عى الصورة بالجافا سكريبت جربو على ال ie والموزيلا ما رح يشتغل على الموزيلا

رح تشوف ما في عندو ذكاء بتفسير الكود نهائيا لاول مشكلة يوجاهها رح يوقف كل السكربت بتمنى تجرب :)

اخي محمد الاحصائية الموجودة بالرابط كاذبة 100%

هل تعلم لماذا لانو ما كتب عن ال ie غير صحيح

معظم الوسوم موجودة بال ie وحتى الحركات بال css عدا الحركات ثلاثية البعد

المقصود بالرابط دعم الوسم بال css3 and html5

وليس اامكانية تطبيق ذلك فكما نعلم بوجود الفلترات معظم ماهو موجود يمكن تطبيقه صح ام لا :)

بكل الاحوال المطورين يبحثون عن الافضل اما بالنسبة للمستخدم ما رح يهمو شي رح يهمو ايا يلي بيعرض الصفحة بشكل افضل

ما زلت مع ال IE ولا انكر وجود الموزيلا او الكروم

على سيرة الكروم كنت منذ مدة قرات انه اكبر برنامج جاسوسي معلومات نت قد تكون صحيحة وقد تكون كاذبة لكنه يعجبني بسرعته ولكن لا يملك حماية للمستخدم على طول بنفذ السكريبت

ماب بيعطي اي انذار او شي

يمكن رح تقولو صار بدي ذبح :D على مهلكن ما وصلنا لهون :)

بالتوفيق وجزاكم الله كل خير

[Shadi Habbal 958]

منذ مدة كانت حالتك الشخصية عن المكتبات وفي تعليق على الحالة كتبت وجدت افضلها الدوجو :D

ولكنك ماسح كل حالتك لو بقيانة كنت ارجيتك ياها

يا أخي شو ما بعرف حالي شو كاتب .. صاير عنيد بدرجة غريبة

تفضل، حتى اني مخربط بكتابة اسم المكتبة (jodo)

يمكن رح تقولو صار بدي ذبح :D على مهلكن ما وصلنا لهون :)

فعلاً

@MoHaMMaD Pro:

تحط إيدي بإيدك نخلص البشرية من IE-junkie آخر ؟

تم تعديل 27 Aug 2010 بواسطه Xacker

[bulbul 218]

:D

:wacko: :wacko: :wacko: :wacko: :wacko: :wacko: :wacko: :wacko: :wacko:

اين رايتها :mad: :mad:

[Shadi Habbal 958]

:D

:wacko: :wacko: :wacko: :wacko: :wacko: :wacko: :wacko: :wacko: :wacko:

اين رايتها :mad: :mad:

مش قلتلك صار لازمك فرمتة عم تخربط كتير

[MoHaMMaD Pro 298]

@MoHaMMaD Pro:

تحط إيدي بإيدك نخلص البشرية من IE-junkie آخر ؟

ولم لا

على كل حال لا يصح إلا الصحيح أخي عبد