问题标签 [cross-domain]

问问题

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

6287 问题
Newest
Active
Bountied
318
Unanswered
0 投票
3 回答
44277 浏览

javascript - 在 iframe 中运行 Google Analytics?

我们公司运行一个网站 (oursite.com) 与向我们发送流量的附属合作伙伴。在某些情况下,我们使用自己的子域 (affiliate.oursite.com) 设置我们的关联公司,并且他们使用 iframe 在其网站 (affiliate.com) 上显示我们网站的选定内容。

他们网站上的页面示例:

我们希望对affiliate.oursite.com 进行谷歌分析跟踪。目前,当从 iframe 加载页面时,Google 似乎没有收到任何来自会员的数据。

现在,存在安全隐患,因为 Javascript 不喜欢访问有关不同域中页面的信息,而 IE 不喜欢为不同域设置 cookie。

有人对此有解决方案吗?我们是否需要将affiliate.oursite.com 命名为 cname.oursite.com,还是有更清洁的解决方案?

cam8001
0 投票
5 回答
16732 浏览

cookies - 跨域用户追踪

我们有几个不同域的网站,我希望能够跟踪用户在这些网站上的活动。

  • 显然 cookie 是不可行的,因为它们不跨越域边界。
  • 我可以查看 IP 地址和用户代理的组合,但在某些情况下它不起作用。
  • 我不想使用 Flash 或其他插件。

有任何想法吗?还是我注定要依赖 IP/User_Agent 组合?

BlaM
0 投票
2 回答
2019 浏览

silverlight - 跨域托管 Silverlight 应用程序未在 https 网页中加载

我想为我的客户提供 silverlight 应用程序,同时在我自己的站点上托管应用程序以简化维护。

  • 我的 Silverlight .xap 托管在域me-supplier.com 中
  • 我想将它嵌入到my-customer.com域中

它适用于http://my-customer.com不适用于https://my-customer.com

  • 我添加了(me-supplier.com托管)跨域 silverlight 策略文件以允许my-customer.com
  • 我已经为 .xap 配置了 mime 类型
  • silverlight 应用程序需要 html dom 访问,因此我相信 iframe 方法不可行。

这适用于 javascript 代码,那么为什么不适用 silverlight 呢?任何想法,解决方法?

JazBee
0 投票
3 回答
6159 浏览

iframe - 在不同域中的不安全页面上保护 iframe

我们公司正在考虑允许第三方网站使用我们的在线结账系统。

一位客户表示,他们希望能够使用灯箱样式的弹出窗口来显示结帐。他们希望在网站的每个页面上都可以使用它,因此大多数是不安全的页面。我们的结帐系统和客户站点显然位于不同的域上。

我猜我可以使用安全的 iframe(使用 https)来显示我们的结帐系统。

这个 iframe 真的安全吗?

这样做是明智的吗?(我的直觉说不,因为用户怎么能告诉页面是安全的)

有没有更好的方法来实现同样的功能?

Karl
0 投票
5 回答
4128 浏览

asp.net - 跨浏览器脚本代理

我正在开发一些在不同域上使用一些 JSON Web 服务的客户端 Javascript。我读过一些浏览器不允许跨域脚本,我应该在我的本地服务器上创建一个代理来提供数据。

有人可以指点我一个如何在 ASP.Net 中执行此操作的简单示例吗?

Steve Horn
0 投票
8 回答
37603 浏览

session - 您最喜欢的跨域 cookie 共享方法是什么?

我看到 iframe/p3p 技巧是最流行的技巧,但我个人不喜欢它,因为 javascript + 隐藏字段 + 框架真的让它看起来像一个 hack 工作。我还遇到了使用 Web 服务进行通信的主从方法(http://www.15seconds.com/issue/971108.htm),它似乎更好,因为它对用户透明并且对不同的浏览器很健壮。

有没有更好的方法,每种方法的优缺点是什么?

Haoest
0 投票
2 回答
2892 浏览

javascript - 是否可以从内部或服务器端隐藏/关闭 iframe?

假设我有一个页面,我正在为 domain 编写一个 javascript 插件first.com。javascript插件将指向登录页面(域second.com)的iframe注入first.com页面并将其显示为弹出窗口,以便用户可以登录。

用户登录后,我是否可以隐藏/关闭 iframe?我可以将任何必要的 javascript 注入first.com页面,并控制 iframe 内登录页面上的客户端和服务器端代码。

主要问题是 iframe 无法访问其父窗口以隐藏自身,并且父窗口由于相同的源策略而无法看到 iframe 内容中所做的任何更改。无论如何,还是我应该失去 iframe 的想法,而是打开一个新窗口?

Bharat
0 投票
17 回答
565167 浏览

javascript - 如何通过 JavaScript 发送跨域 POST 请求?

如何通过 JavaScript 发送跨域 POST 请求?

注意 - 它不应该刷新页面,之后我需要抓取并解析响应。

0 投票
3 回答
3561 浏览

wcf - 启用跨域 JSON 的 WCF

我有一个 WCF 服务,装饰有 WebInvoke 属性和用于启用 JSON 的 WebHttp 绑定。在我们尝试使其跨域工作之前,可以从 JavaScript 访问该服务。你能推荐一下如何让它跨域工作吗?

我们尝试创建代理 Web 处理程序,但每次 WebHttpRequest 尝试访问它时它都会给出“错误请求”。

0 投票
3 回答
2735 浏览

ajax - 跨域ajax调用问题

我有两台服务器一个主站点和一个静态服务器。我想在运行时从 ajax 获取文件的内容,该文件存储在静态服务器中。显然会出现跨域问题。

所以我想要做的是将 ajax .js 存储在静态服务器中,这样调用本地文件就不会成为问题。

但是在我从静态中包含那个js文件之后,这个问题仍然存在......

有什么解决办法吗?!


12345678910