问题标签 [cross-domain-policy]

在过去的几天里，我一直在玩 node.js 和 socket.io。在我的本地机器上一切正常（windows 使用 iss 作为网络服务器），但是在将它上传到我的远程服务器（ubuntu 机器）时，出现安全错误。

它出错的 AS3 代码是：

策略文件在端口 10843 上正确提供，我可以在浏览器中的 http:// * *:10843/ 处接收到策略文件。为什么它试图在端口 8000 上加载策略文件。该警告没有出现在我的本地构建中。

socket.io 代码：

我很困惑为什么当我在本地机器上测试它而不是在远程机器上测试它时它得到了很好的解决。任何帮助将非常感激 ：）

我正在使用的 crossdomain.xml：

我的 Silverlight 客户端和 REST Web 服务器（使用 ASP.NET 处理程序实现）都在同一个域中。HTTP 和 HTTPS 协议绑定都在 IIS 7.0 中配置

当使用 HTTPS 请求 URI 时，我得到错误”消息：“安全错误。”但是相同的 URI 在 HTTP 请求上工​​作得很好，没有任何错误

I Get a Error and e.Error 包含以下错误信息

crossdomain.xml 如下：-

clientaccesspolicy.xml 如下：-

我已经看到许多与堆栈溢出类似错误相关的线程，但无法通过这些线程中提供的任何解决方案解决此问题。我错过了什么吗？

我在两台计算机上 24/7 运行一个网页。一台计算机正在运行IE8，另一台正在运行IE9。在这个网页上是一个运行$.getJSON以检索cross-domainJSON 对象的 javascript 计时器。在正常情况下$.getJSON可以完美运行，但是其中一台计算机上的 Internet 连接可能会暂时中断。由于我正在使用$.getJSON检索网页的新内容，因此如果互联网暂时中断，将显示旧内容。

我的问题是，如果在调用'时互联网出现故障，我认为$.getJSON'事件会触发。在这种情况下，将设置一个新的计时器来尝试在 X 分钟内检索（它永远不会停止尝试）。在测试这个时，我禁用了我的互联网连接，但事件中的代码没有触发。fail$.getJSONJSONfail

在没有网络连接的情况下会fail不会被调用？如果是这样，您会建议什么来防止我的 JavaScript 在互联网出现故障时永久停止？

（我查看的一种方法是在 JSON 调用之前检查 Internet 连接，但是我读过window.navigator.onLine的是不可靠的，我找不到任何其他解决方案）

我在 localhost 上有一个 swf，它试图从另一台服务器（example.com）读取文本文件。文本文件位于如下子目录中：example.com/test/example.txt

首先这里是根目录和子目录的内容：

www.example.com：

/crossdomain.xml

/test/crossdomain.xml

/test/example.txt

现在，如果我在我的动作脚本中明确提及如下：

然后在 actionscript 中加载：http ://example.com/test/example.txt。现在第一个操作应该是检查根目录下的主策略文件，以检查其元策略是否允许从测试文件夹加载 crossdomain.xml。由于这里的元策略指定“仅主”，我假设 security.loadpolicyfile() 指定的策略文件不会被加载。但我的问题是，在此检查之后，主策略文件是否会因为主策略文件中指定的策略而允许来自测试文件夹的文本文件的访问请求<allow-access-from domain="*" secure="false" />？

我正在尝试从a.com上的 atest.swf在 b.com 上访问一个变量。parent.swf

测试.swf：

父.swf：

我可以像这样访问 swf。但是如何访问和更改var testtest.swf 中的文件？

我有一个可以在 iPhone 上查看但不能在桌面上查看的 HLS 流。它返回错误“ Cannot load M3U8: crossdomain access denied”消息，但我已经crossdomain.xml放置在 wowza 服务器上，流来自哪里。我正在使用 JW 播放器 6 的高级版（长尾） jw 播放器的嵌入代码是：

如何发现 Facebook 是否允许跨域请求？我可以制作一个可以处理对 Facebook 的跨域请求的 JavaScript 吗？

我使用了两个 nodejs（无 Express）应用程序：

webprocess 数据处理

dataprocess 使用以下代码发回一条休息消息：

在本地，一切正常，“Access-Control-Allow-Origin”工作正常。但是，当我在 heroku 上创建两个应用程序并部署时，我在飞行前 ajax 调用 (OPTIONS) 上得到了浏览器跨域异常。不知道出了什么问题？

谢谢你的帮助

约安

子域是否有跨域策略限制？

如果我有一个应用程序paint.xxxx.com正在处理来自 的图像image.xxxx.com，是否存在任何跨域问题？

我在问这些问题，因为我正在考虑在子域上放置一个代理。

我正在创建一个进行跨域 Ajax 调用的小书签。经过一番挖掘，我遇到了跨域资源共享。我必须在我的域上设置请求标头，说可以这样做。

我遇到了一篇博客文章，解释了如何在 Rails 中做到这一点。这是我的 application.rb 的代码

当我在域中尝试拨打电话时，它会设置正确的标头。但是当我从其他域尝试时，这是这些选项的主要目的，它们没有被设置。我收到以下错误：

XMLHttpRequest 无法加载http://mydomain.com/ Access-Control-Allow-Origin 不允许来源 stackoverflow。嗯，这是因为它没有被设置。据我所知，这与服务器有关，或者我实际上是否必须更改我的 Javascript 中的某些内容。有没有我错过的选项？

任何帮助，将不胜感激。谢谢。