问题标签 [cross-domain-policy]

我正在开发一个 jQuery 插件，它将成为一些 REST API 的连接器。实施是直截了当的，但同源政策绝对是痛苦的。我主要需要执行 POST 请求。

我也试过实现OPTIONS方法并返回（是python，但意思应该清楚）

仍然不起作用......有什么想法吗？

PS：我看到还有其他类似主题的问题，但我需要一个针对 POST 方法的特定解决方案（使用 iframe 可以轻松实现 GET）

Javascript 示例：

编辑：添加 javascript 代码示例

是否可以在 http-redirect（302 或 307）时设置一些 http 标头？

我已阅读该设置document.domain = "example.com"允许我从子域访问父域。

反过来也会一样吗？

假设我的主站点在http://example.com下运行。我想通过 AJAX（GET 和 POST）访问的所有 API 函数都托管在http:// api .example.com上。

我可以api.example.com从访问example.com吗？

编辑：document.domain再看一遍，我认为这不会解决问题。调用api .example.com的结果不是必需的 HTML，而是来自 API 服务器上运行的 PHP 脚本的输出。它可以是 JSON、纯文本等，因此无法设置document.domain（因为它不是 iframe）。

我设置了一个 HTML 和 JavaScript 文件来从启用 JSONP 的 Web 服务中检索数据。我的问题是，当我将 html 和 .js 文件部署到运行服务的目录时，它会正常执行，但是如果我尝试从另一台主机运行 html 和 .js 文件，则请求不会发送到Web 服务和 java 脚本给了我一个服务器 500 错误。

我正在使用 Chrome 的开发人员工具查看 xmlhttprequest 调用，这是我知道我收到 500 错误的唯一原因。

我已经做了很多研究，发现我需要将脚本方法标记设置为响应类型设置为 json 并将 usehttpget 设置为 true，我已经完成了这两件事并尝试设置如另一篇文章所述，项目中的 clientaccesspolicy.xml 。一切都无济于事。

我确定这是 Web 服务或 IIS 端的配置问题，因为当我将 html 和 javascript 文件放在代码目录中并通过 IDE 运行 Web 服务时，我可以使用该 html 实例来调用网络服务，我的反应很好。但如果 html 和 javascript 不在正在运行的代码的工作目录中，我会收到服务器错误 500。

如何解决？

编辑 我还发现一个帖子说 500 错误是基于请求大小所以我添加 < jsonSerialization maxJsonLength="5000000" /> 到我的 web.config 没有帮助。

我知道将多个域分配给一个 facebook 应用程序基本上是不可能的。但是...有没有办法让我与指定为应用程序 url 的另一个域中的 php 页面上的连接脚本通信？

就像这样：[许多域]----->[facebook 应用程序的特殊域]---->返回多个域之一

我想对这个蹩脚的 facebook 限制的解决方法有任何想法

我尝试在 JQUERY 上向 RESTFULL 服务发出 PUT 请求，当尝试使用 localhost (http://localhost/Domain) 向 url 发出请求时，请求工作。但是当将 url 更改为某个 ip (http://192.123.32.3) 时，服务器上的操作不会触发。

chrome 上的错误是“Access-Control-Allow-Methods 不允许方法 PUT”

我尝试解决这个问题，在 Application_beginRequest 事件上添加 put 权限，如下所示：

阅读 jquery.Ajax 文档后，我尝试添加属性 crossDomain='true' 但没有成功。

谢谢并恭祝安康

我们已经在crossdomain.xmlSharepoint 2010 实例的根目录中部署了一个文件，以定义 flash 跨域策略。在 SP2007 中，这按预期工作，但在 SP2010 中，文件名被阻止。

crossdomain.xml如果我们将文件重命名为它所提供的任何其他名称。一旦我们将其命名为我们想要的名称，它就会引发 404 错误。

任何想法如何解决这个问题？我猜现在必须有一种方法可以通过 SharePoint 本身来控制这个文件？

除了将 crossdomain.xml 文件复制到 IIS 的根目录之外，我一直在寻找答案。

我创建了一个使用套接字的 flex 应用程序。我在 glassfish 服务器上运行的 Web 应用程序中发布了 flex 应用程序。现在，我从那个 flex 应用程序创建到 C# 服务器的套接字连接并开始发送/接收数据。问题是，在我创建到 C# 服务器的套接字连接后，flex 应用程序首先检查策略文件，在它得到它之后，它关闭套接字，而不保持连接处于活动状态。

这是我的 C# 服务器：

现在 flex 客户端看起来像：

现在，在我创建连接并从服务器获取策略后，它会关闭此套接字，因此为了能够使用此连接，我必须再次调用

完成此操作后，我可以正常使用连接。

有人可以建议为什么会发生这种情况并且可能没有关闭连接吗？

我有一个 iFrame，可以理解的是，我无法编辑元素。

有没有办法解决这个问题，比如使用某种代理？我需要它适用于任何网站，并保持会话和 cookie 数据等内容（用于登录等）。

有可能吗？

我有一个网站和我的 REST api 服务器。

我向 REST 服务器发出 ajax 发布请求以创建新模型。此请求的答案将是“HTTP/1.1 201 Created”响应，标题为“Location: http://myapi.com/some/path/111 ”，但我收到错误消息Refused to get unsafe header "Location"。我知道这是因为跨域访问策略和其他 bla bla bla。

有人知道如何解决吗？也许我必须在响应中添加“Access-Controll-Allow-SOMETHINGHERE”标头？

升级版：

网站网址http://www.mydomain.com/

原始 URI 是http://api.mydomain.com/model/新位置 URI 是http://api.mydomain.com/model/211

原始 URI 用于 ajax POST 请求，该请求使用新的 Location 标头进行响应。