问题标签 [cross-domain-policy]

我的主页来自“DomainA”，我在“DomainB”中有一个 iFrame。iFrame 中的页面有一个 onclick 事件来打开一个窗口，同样来自 DomainB。

我正在尝试使用以下方法从打开的窗口更新 iFrame 内的输入字段：

这在 FF 中工作正常，但是在 IE 中我得到错误：SCRIPT70: Permission denied

似乎我因为Same Origin Policy被阻止了，但是打开窗口的页面和打开的窗口都来自 DomainB。

我在 window.open() 中使用相对 URI。IE 是否从 iframe 的父级确定域？

我怎样才能解决这个问题？

我有一个跨域策略文件，我希望添加到我拥有的 Tomcat 服务器中。
如果 tomcat 是 localhost:8080 并安装在 /usr/local/tomcat/
中，我应该放置这个策略文件的根文件夹在哪里？

如何在连接到特定端口时在基于 xampp/wamp 的 Apache 服务器上的自定义请求上发送自定义响应？

我正在尝试回复 Flash 应用程序请求的 \0 以允许跨域 http GET 请求。

Flash 策略请求默认发送到端口 843，我希望保持这种状态。

端口应该得到一个 \0 （以空字符结尾，\0 仅供参考）并回复如下：

据我所知，请求应该作为纯文本返回，尽管可能还需要内容类型。

我尝试过使用以下内容：http ://socketpolicyserver.com/虽然它侦听端口并接受连接，但它不会根据请求回复指定的 xml。

任何获得正确答复的方法/方式将不胜感激，

带着敬意，

麦克风。

！---更新--->

我编写了一个简单的 C# Web 服务器，它侦听端口 843，并服务于上述策略 - 但是，当使用 SecureSocket 连接进行安全连接时（即打开 HTTPS/SSL 协议的套接字），效果很好 -发送的请求使用主机证书加密。据我所知，没有办法通过外部应用程序监听或获取服务器证书并解密数据，因此，唯一的方法是以某种方式“教”Apache 在通过发送正确请求后以跨域策略响应合适的端口。

我的另一个想法是读取存储在 Apache 目录中的服务器证书文件，而不管服务器本身发生了什么，尽管 imo 这是一种矫枉过正。

很想听听你的意见，

麦克风。

我有一个 Apache SSL 连接，可用于侦听端口 843 的 C# 服务器（我编写了一个基本的 c# 服务器，因为我不知道如何使 Apache 对特定请求正确响应）。

使用 Socket 对象时，似乎一切都已找到并且连接被批准，从而允许跨域通信，但是，当使用 SecureSocket 对象时，我得到了很多乱码。

我一直试图弄清楚发生了什么并假设它是：

A. 使用连接目标私钥对请求进行加密。B. 在发送请求之前尝试通过 SSL 进行身份验证。

我花了整整一周的时间试图弄清楚发生了什么没有运气，所以如果有人可以阐明 SecureSocket obj 处理跨域请求的方式，我将不胜感激。

另外，有没有办法使用普通的 Socket 并以某种方式获取信息？

带着敬意，

麦克风

在实际尝试使用 ajax 方法之前，是否有一种“安全”的方法来检查同源策略是否适用于 URL？这是我所拥有的：

这种工作，但它是一种基于维基百科文章的手动猜测。有没有更好的方法来预先检查跨域配额？jQuery 可以使用。

在我的一个页面中，我有一个 iframe，它是从与主页不同的子域加载的。在这两个文档中，我将document.domain设置为相同，然后尝试从父页面上的 iframe 调用方法，例如：

这在大多数浏览器（IE、firefox、chrome、safari）中运行良好，但在 opera 中失败并显示以下错误消息：

未捕获的异常：ReferenceError：安全错误：试图读取受保护的变量：页面

从我设法找到的内容来看，Opera 似乎比其他浏览器具有更严格的安全性。有没有人遇到过这个问题？任何想法如何解决它或任何解决方法？

谢谢。

默认情况下，silverlight 在端口 943 上检查跨域策略。您还可以更改SocketAsyncEventArgs的SocketClientAccessPolicyProtocol属性以在端口 80 上使用 HTTP 进行检查。

我有一个浏览器内的 silverlight 应用程序，并且处于必须使用另一个端口强制执行策略检查的情况。高于 1023。

无论如何，我可以强制 Silverlight 检查与默认端口不同的端口上的跨域策略吗？

我正在从 iOS 本地文件系统将 html 加载到 UIWebView 中。该 HTML 页面正在我们的服务器上请求 json 数据。

我可以获取 json 数据，所以问题是，UIWebView 中是否没有跨域策略，或者我在这里遗漏了什么？

我需要在“xx.com”服务器上托管我的全 Flash SWF 站点。但所有图形和声音都必须从“yy.com”服务器加载。

在我的 AS3 代码中，所有数据都由绝对地址加载，例如：

如果我在本地运行 swf，无论是在 Flash 创作工具中，还是从本地 .html 文件，或者通过双击 swf，它都可以正常工作。所有数据均从“yy.com”下载，网站正常显示。

如果我将 swf 上传到“xx.com”并将其加载到那里，它将无法正常工作。

我创建了以下crossdomain.xml文件

并上传于

结果很奇怪：它似乎开始从“yy.com”加载 1-2 张图片，但随后就停止了。无论是否使用crossdomain.xml文件，都会发生此行为。

我正在尝试做的事情以某种方式可以实现吗？我的问题是 xx.com 的空间非常有限，所以我可以上传 swf 和/或 html，但不能上传实际数据（有很多 MB）。

我正在尝试在 Flash 应用程序中显示一些 Facebook 视频缩略图，我尝试加载的所有视频缩略图似乎都托管在https://fbcdn-vthumb-a.akamaihd.net上。

但是无法加载crossdomain.xml （拒绝访问）。有没有办法解决这个问题？（除了通过代理加载图像）。也许可以使用替代网址？

编辑：这是一个 Facebook 错误，已被报告