问题标签 [cross-domain-policy]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
1 回答
448 浏览

flash - 即使政策允许,Flash 也不会连接到套接字

在我的 Flash 应用程序中,我像这样连接到我的服务器:

在端口 12860 我正在运行一个套接字策略服务器,它(根据本文档)正确地提供了我的策略,如下所示:

我没有收到任何安全警告,这是我以前在策略服务器到位之前收到的。尽管如此,与端口 12869 的连接仍不起作用。它已制作(我可以在 Wireshark 和服务器上看到),但 Flash 没有发送任何数据。

值得一提的是,SWF 本身也是从 example.com 提供的。

0 投票
7 回答
161323 浏览

jquery - 如何在 jquery 中调用外部 url?

我正在尝试使用 jquery 在 Facebook 墙上发表评论。

但是我的 ajax 调用不允许外部 url 。

谁能解释我们如何在 jquery 中使用外部 url?

下面是我的代码:

它给出了 xmlhtttprequest 错误。

0 投票
2 回答
765 浏览

flash - Flash 套接字策略 - 提供策略,但客户端中止与套接字的连接

我在端口 2400 上设置了一个服务。当我从 Flash 本身运行 Flash 客户端时,它运行良好,因为它绕过了安全策略。

当我尝试通过在桌面或浏览器上运行 SWF 进行连接时,我看到了以下交换:

所以你可以看到我在响应中正确地包含了空终止符。

在交换所服务的策略请求和策略文件后,会发生以下情况:

  • 客户端发送 SYN 到服务器端口 2400
  • 服务器响应 SYN、ACK
  • 客户端发送 ACK
  • 客户端发送 FIN、ACK
  • 服务器响应 ACK
  • 客户端发送 RST、ACK

我假设这是客户端连接(步骤 1-3)然后中止(步骤 4-6)。Flash 提供此错误:

我查看了以下页面,似乎表达了类似的麻烦但没有解决方案

有没有人弄清楚这一点?

0 投票
2 回答
94 浏览

ajax - http://www.app.in 和 http://app.in 之间的区别

http://www.app.comhttp://app.com有什么区别

以及它如何影响 Ajax 的跨域策略

我的意思是我在应用程序中添加了ajax请求

它适用于chrome,但不适用于firefox

什么问题?

谢谢

0 投票
1 回答
1132 浏览

oauth - 跨域 OAuth 请求

我已经成功地获得了 OAuth 访问令牌,并且能够代表用户发出请求。然而,当我不小心打错字时,我确实遇到了一个有趣的场景。

我的初始页面是:http:// www .example.com,在那里我提出了请求令牌的请求。我的回调 URL 是:http ://example.com ,我在其中请求访问令牌。

我的尝试(请求访问令牌)似乎绊倒了(显示错误消息)。我不断收到有关错误令牌请求的错误消息。

有任何想法吗?

0 投票
2 回答
3352 浏览

ajax - 用于发出 PUT/POST/DELETE 跨域请求的 JSONP 问题

我创建了一个支持 GET/POST/PUT/DELETE 请求的 RESTful API。现在我希望我的 API 有一个 Javascript 客户端库,并且我想使用 JSONP 来绕过跨域策略。这有效,但当然只适用于 GET 请求。

所以我开始思考如何实现这样的东西,同时试图让它变得无痛使用。

我想编辑我的 API 实现并检查每个 HTTP 请求。如果它是 JSONP 请求(它在查询字符串中有一个“回调”参数),我会强制每个 API 方法由 GET 请求执行,即使它应该由其他方法(如 POST 或 DELETE)调用。

这不是解决问题的 RESTful 方法,但它有效。你怎么看?

也许另一种解决方案是动态生成一个 IFrame 来发送非 GET 请求。有小费吗?

0 投票
1 回答
3743 浏览

jquery - iframe 点击事件更改位置/URL(跨域但控制两个域)

我正在一个包含主站点之外的站点上工作 - 然后是分支站点。

这些广告系列位于一个单独的域中(但我可以访问两者)。

活动通过 iframe 拉入主站点,每个 iframe 将包含主站点菜单(通过代理将其拉到活动站点)。

我需要的是,如果单击主导航上的链接,则实际浏览器位置将发生变化,而不仅仅是 iframe。这样浏览器的 URL 就会发生变化,用户实际上会使用 iframe 离开页面。

我知道相同的来源政策,这就是为什么我遇到这么多麻烦 - 但是因为我可以控制两者并且可以修改每个我认为必须有办法解决这个问题的脚本?

我一直在尝试像

但无论其放置在哪个域上,它似乎都不起作用。非常感谢任何指针/帮助/建议。

安迪

0 投票
1 回答
12377 浏览

ajax - AJAX 跨域问题

我有以下问题。我的 webapp 正在运行

我想提出一个请求

如果我使用第二个 url 进行标准 ajax 调用,我会收到一条错误消息,域(同源)策略错误。

现在我尝试了这个 ajax php 代理来解决我的问题。但脚本不返回任何内容。

有任何想法吗?

0 投票
1 回答
466 浏览

jquery - jQuery 1.5.X 跨域

我想知道jQuery 1.5.X 是否真的具有跨域功能。我无法在网站上找到足够的文档,而且我自己的跨域测试也不起作用。我不是在谈论 JSONP,而是在谈论任何常规调用(xml、html、json)。

我看不到 jQuery 如何在不使用 Adob​​e Flash/代理等的情况下绕过浏览器限制。

0 投票
1 回答
221 浏览

flash - 使用 Flash 的 TCP/IP 套接字策略文件忽略大量站点

让我解释一下我的情况。我正在使用闪存套接字构建嵌入式聊天应用程序。一切都很好。我想允许嵌入此应用程序的所有站点连接到我的服务器,但某些站点除外。

我的问题是我不想连接到我的服务器的站点数量非常大(4-5k)。目前,据我所知,您所能做的就是在您的策略文件中告诉您允许/不允许的域。

我正在寻找的是一种让 Flash 播放器向我发送嵌入 Flash 的域的方式,我可以返回一个接受/拒绝响应。我知道我可以使用 actionscript 发送有关嵌入 flash 的站点的信息,但这很容易模拟。

所以..你知道任何关于这个的Flash实现,或者你知道实现这个的更好方法吗?

谢谢