问题标签 [cross-domain-policy]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
silverlight - 使用 WebClient() 从 Silverlight 访问 RSS 提要时出错
我从 John Papa 的书中下载了代码:http: //silverlight-data.com/
并成功运行第 7 章示例,该示例允许您按
一个按钮,它从 digg.com 读取 RSS,然后显示它。
所以,然后我替换了digg URL
使用我的 RSS 提要:
但我在 DownloadStringCompleted 事件中收到此错误:
结果“e.Result”引发了“System.Reflection.TargetInvocationException”类型的异常错误 = {System.Security.SecurityException ---> System.Security.SecurityException: 安全错误 bei System.Net.BrowserHttpWebRequest.InternalEndGetResponse(IAsyncResult asyncResult)在 System.Net.BrowserHttpWebRequest.<>c__DisplayClass5.
我尝试了其他 RSS 提要,例如: http ://news.google.com/nwshp?hl=en&tab=wn&output=rss
我得到了同样的安全错误。
我可以做些什么来避免出现这些错误,以便我可以使用 Silverlight 的这些提要?
wcf - 您如何为 iis7 wcf 服务创建/获取跨域策略?
我的 IIS7 + Silverlight 3.0 + WCF 服务应用程序中缺少的链接是跨域策略。是否有关于如何创建/获取此类政策的说明。我知道有两个 xml 文件需要进入应用程序的 Web 根目录。我在里面放了什么,我如何格式化它们,是否存在一些模板来指示需要填写哪些字段?msdn 上是否有说明如何执行此操作的说明?我几乎没有可能的术语来查询谷歌,任何指针都将不胜感激。
谢谢,布赖恩
ajax - http、https 和 ajax 绕过,也许?
我有一个服务器脚本,我需要从浏览器传递数据而不重新加载页面(又名 ajax)。数据是敏感的,所以应该通过 https 发送。然而,该页面位于 http 层上。由于相同的域/协议限制,浏览器不允许这样做。
我正在考虑通过动态创建图像标签并使用 src 标签调用脚本来欺骗系统,例如:
我想知道这是否确实会被正确加密。
xml - XSLT document() 在 WebKit 浏览器中的使用
尝试在 XSL 样式表中包含和访问多个 XML 文档时遇到问题。我将文档节点分配为变量,然后尝试在我的 xsl:template 中访问它们,类似于:
使用 IE 和 Firefox 时我得到了正确的计数,但是任何 WebKit 浏览器(Safari、Chrome)给我的计数都是 0。有什么想法吗?
cookies - iFrame 和 Cookie
我在 A.com 上有一个网站,在 B.com 上有一个 iframe,它从 A.com 读取信息。我意识到第三方 cookie、iframe 和 P3P 存在一些问题 - 特别是在 Safari 中 [我的问题]
是否可以改为使用 AJAX 或隐藏的 iFrame 将 cookie 信息从 A.com 传递到 B.com,然后 B.com 将在 B.com 的 iframe 上“重新创建”另一个具有相同信息的 cookie。
我正在尝试执行此操作以进行身份验证-即用户登录 A.com 然后转到 b.com 并且 iframe 也已登录?
我希望也许在隐藏的 iframe 中传递数据并使用 JavaScript 在 B.com 的 iframe 中“重新创建”cookie?这可能吗 ?安全问题 ?HTTPS 呢?
flash - Flash - HTTP 请求在 localhost 上不起作用
首先,我正在尝试修复我一开始就没有构建的东西,并且项目的那个人向我保证,当他离开时它工作正常,尽管我在他离开后没有接触过的版本似乎有同样的问题。一般来说,我对编程也有点陌生,所以如果我在第一篇文章中遗漏了重要信息,请告诉我,我会尝试添加更多信息。
我有一个在线托管的 Flash 应用程序,它充当用 Delphi 编写的服务器应用程序的客户端。大多数通信是使用套接字完成的,它工作正常。上传数据文件和下载结果文件是使用 HTTP 请求完成的,只要用户使用另一台计算机上的服务器实例,这些请求就可以正常工作。但是,如果用户在他们自己的计算机上安装了服务器应用程序并尝试使用它指定 localhost 作为 url,则套接字通信仍然有效,但 HTTP 请求不能。
所有基于套接字的通信都可以正常工作,当它不在本地主机上时,所有 HTTP 请求也可以正常工作,这就是为什么这对我来说如此神秘。我尝试将服务器分派的 Flash 跨域策略文件更改为完全允许的、所有端口、所有域、所有 http-request-headers,但仍然没有运气。
Flash 应用程序将在大多数情况下无限期地等待 localhost,直到我关闭服务器应用程序,然后给出以下错误消息:
我尝试将它托管在多台计算机上,每台计算机都可以访问另一台计算机上的实例,但是当它尝试使用自己的实例时将无法正常工作。
此外,如果我只是将http://localhost:2188/guid=53D569A8-56EA-4AC2-BDA0-2F43525E1378放入 Web 浏览器,我试图得到的结果文件就会弹出就好了。
这是 Flash 应用程序中尝试下载文件的代码块:
如果有人有任何见解,我将不胜感激,因为我在这里完全没有想法。
javascript - 当两个框架具有相同的域 2 级别时,使用 JavaScript 的跨域脚本会起作用吗?
我有一个场景,其中一个 .net 应用程序是从 SAP 门户托管的。
- SAP 门户域:portalURL.al.xx.company.com
- 应用服务器域:AppURL.ss.xx.company.com
如您所见,门户和应用服务器域在1 级上并不相同。(即,在 1 级上,门户域将是 al.xx.company.com 而应用服务器将是 ss.xx.company.com)。
但是,在2 层以上,门户和应用服务器域是相同的。(即 xx.company.com)。
在我的 JavaScript 代码中,我将 document.domain 对象设置为xx.company.com。但是我仍然收到“权限被拒绝”错误。
门户和应用服务器的协议是相同的。
同源法下的跨域脚本是否仅在域在 1 级以上相同的情况下才有效?请告诉我。
javascript - 如果网络服务器有一个主机名和一个不同的别名 DNS 名称,document.domain 的值是多少?
我有一个具有以下主机名和 DNS 别名的网络服务器。
在上述场景中,JavaScript DOM 对象 document.domain 的值是多少?是server1.aa.xx.company.com还是server1.bb.xx.company.com?
ajax - 是否可以从 GMail 小工具中获取 Google Docs 电子表格的内容?
这是我到目前为止的想法:
要获取 ID 为“0Aj3x4n7SOPMRdFA2VmJuampIUDFzdlAwRUwtSEJacmc”的电子表格“od6”的内容,您必须访问此 URL: https ://spreadsheets.google.com/feeds/cells/0Aj3x4n7SOPMRdFA2VmJuampIUDFzdlAwRUwtSEJacmc/od6/private/full
(见API)
如果我将 URL 放入浏览器(因为我已登录 GDocs 并且设置了 cookie),这可以正常工作。
如果我想从我的 GMail 小工具中访问上面的 URL,我想我有 2 个选项。
- 通过 Ajax 加载它
- 直接在生成小工具的 PHP 中加载
使用第一种方法时,我遇到了问题,Ajax 调用中不知道 cookie(我猜这是因为涉及不同的域)。
背景信息:我的 Gadget-PHP-Script 在我的主机 ( https://sslsites.de ) 上运行,这个 Gadget 由 GMail 加载并通过某种代理提供(所以我在 IFrame 中的 Gadget 的主机是http:/ /kipb0cvv7sa9gunc3o5eii57sr1eoem5-a-gm-opensocial.googleusercontent.com/gadgets)。地址栏中的 URL(IFrame 父级)是https://mail.google.com/mail
所以它接缝了来自这个 IFrame 的 Ajax 调用无法将 cookie 发送到域https://spreadsheets.google.com。正确的?响应为空。
然后我尝试了第二种方法。如果我想从 PHP 访问电子表格,我将需要 OAuth。这段代码可以正常工作:
但同样,我对这里的域有疑问。此代码在https://sslsites.de上运行良好。但是从 GMail 我有一个问题,我不能通过 $_COOKIE['token']。如果我使用 OAuth 注册https://sslsites.de,我的浏览器将不会通过 GMails 小工具代理传递 cookie。如果我注册了代理(http://kipb0cvv7sa9gunc3o5eii57sr1eoem5-a-gm-opensocial.googleusercontent.com/gadgets),它会为 OAuth 提供 Cookie,但我的 PHP 脚本也不知道它。
那么,有什么方法可以通过代理传递 Cookie(这对我来说就像一个黑盒子,因为我找不到任何文档)?
还是有其他 API 可以访问电子表格?我所说的电子表格对所有人都是公开的,所以我不希望有人需要进行身份验证。
但是电子表格是公开的: https ://spreadsheets.google.com/ccc?key=0Aj3x4n7SOPMRdFA2VmJuampIUDFzdlAwRUwtSEJacmc&hl=en&authkey=CJ2ppJsP
但不是相同的数据 API 调用: https ://spreadsheets.google.com/feeds/cells/0Aj3x4n7SOPMRdFA2VmJuampIUDFzdlAwRUwtSEJacmc/od6/private/full
javascript - 如果无法修改 JSONP 中的标头。Chrome 中的 twitter 扩展是如何工作的?
现在我正在用 Javascript 做 twitter 客户端。
读完这个话题后,我有疑问
他告诉了使用 JSONP 时不可能修改 HTTP Header 的方法。
如果是真的。twitter 扩展如何在 Chrome 中工作?
我认为 Chrome 扩展程序也使用 Javascript。