Создайте HTTP-прокси в php для загрузки изображений с помощью iframe,

Случай использования : Я работаю над загрузчиком изображений, который использует функцию загрузки ajax. Я хочу загрузить изображения на пользователя поддомена, созданного на веб-сайте. Например, когда пользователь создает домен на веб-сайте, я копирую php-скрипт для загрузки изображений к новому домену viz image-cropping.php Я хочу отправить запрос в этот файл, когда пользователь загрузит любое изображение в свой домен.

Проблема :
Когда я пытаюсь загрузить изображение, я получаю Error: Permission denied to access property 'readyState' вызывающий js-файл находится на xyz.google.com а сценарий загрузки php – на abc.google.com .

Исследование
После выполнения некоторых поисковых запросов и исследований я узнал, что javascript не позволит отправлять запрос по перекрестному домену и ему нужен http-прокси для обработки этого. Вот код, который я попробовал. Скрипт для запуска ajax uploader. В действии у меня есть путь для файла в другом домене (путь построен динамически).

  new AjaxUpload(btnUpload, { action: 'includes/modules/domain_creation/proxy.php', name: 'image', onSubmit: function(file, ext){ if (! (ext && /^(jpg|png|jpeg|gif|JPG|JPEG|PNG|GIF)$/.test(ext))){ alert('Only JPG, PNG or GIF files are allowed'); return false; } $('#thumbImg').html('<img src="http://localhost/gobiggi_VS_2_2/images/appImages/imageLoader.png" />'); }, 

1) Правильно ли я делаю это (работая над ним в первый раз)? Действительно ли нужен прокси-сервер ?
2) Как и где я могу установить прокси-сервер, чтобы можно было согласовать разрешение ошибки?
3) Какие проблемы с безопасностью открываются (безопасно ли это? Если нет, то что альтернатива)? Любые указатели или предложения были бы полезны для меня.
Спасибо за ваше время.

Обновить:
Я использую этот прокси- скрипт для загрузки изображения. Часть кода

  $domainUsername = $_SESSION['domainUsername']; $domainNameWeb = $_SESSION['domainName']; //$fileParameterProxy = $_FILES['image']; //Destination URL: Where this proxy leads to the upload script $destinationURL = 'http://www.'.$domainNameWeb.'/'.$domainUsername.'/upload.php'; //The only domain from which requests are authorized. $RequestDomain = 'abc.net'; 

Теперь я не получаю Error for permission но я не могу получить изображение на сервере. Когда я пытаюсь сделать print_r($_FILES) я получаю пустой массив в моем сценарии загрузки.

Я считаю, что у меня что-то не хватает! Может кто-то исправит?
Спасибо за ваше время!

1 и 2). Вы должны установить свой прокси-сервер в качестве действия, потому что это место, где вы можете загружать файлы. Затем прокси сделает запрос другому домену, куда он может отправить файлы.

3) Зависит от вашей реализации прокси. Вы должны избегать хранения файлов локально или выполнять / включать что-либо из пользовательского ввода, как всегда при написании сценариев php. Непосредственно отправьте файл tmp на ваш целевой сервер, это также будет самая быстрая реализация.