问题标签 [cross-domain-policy]

因此，在启动（我的第一个）工作服务器之后，（还没有什么大的或令人印象深刻的，没有客户端，kinof 没用是吗？）并用一个齐心协力的 C++ 客户端测试它，下一步是从什么建立一个连接将成为它的长期伙伴（一旦完成，仍然是 WIP）。

服务器端在 C++ 中，客户端在 AS3 中，长话短说，我找不到导入的内容。* 我需要安全调用从服务器获取策略文件。我在 FlashDevelop 工作，仅供参考。

我需要这个函数：Security.loadPolicyFile();

任何帮助是极大的赞赏！

干杯; -泰勒

我正在开发一个项目，其中客户端在 ServerA 中有后端代码，而我的前端代码（应该通过 AJAX 请求与后端通信）位于 ServerB 上，它们位于不同的域中。由于相同的来源策略，我无法成功发出这些请求（POST 和 GET 都没有）。是否可以在不更改后端代码来处理 JSONP 的情况下以某种方式启用它？例如，将特定域列入白名单，还是什么？

我试图在我的本地网络中模拟这个，后端代码在 10.0.1.4（不同的机器）上运行，我从 localhost（apache）访问它，但无法找出任何不需要的东西使用 jsonp。进行调用时，我什至在后端的日志中都看不到任何内容，但它可以从 REST 客户端正常工作，只需加载 GET 请求的 URL。如何实现不使用 JSONP 的公共 API 请求？

我至少需要一种方法（POST 或 GET）才能工作。谢谢。

如何让 JSONRPC 在客户端与 JQuery 一起在引用的调用类型上正常工作？

为了代表我的尝试，我尝试创建尽可能小的测试用例：

服务器[1]

客户[2]

1. 改编自https://stackoverflow.com/a/4738563/1438003
2. 改编自https://github.com/filonenko-mikhail/maxima-json-rpc/blob/master/examples/js-maxima-rpc-client.html

假设我在一个完全不受控制的域上有一个 csv，我想在我的页面上访问它：

当然，当浏览器尝试解析 csv 时，这将引发语法错误，因为它不是有效的 javascript。是否有任何可能的方法可以从浏览器中访问此 csv 中的数据？

我正在对 UPS 地址验证网络服务进行 ajax 调用。

如果我使用此域从我的应用程序进行调用，它可以工作（http://serverone.org/addrvalidator）
但如果我使用其他域或 IP 地址而不是域（），它就不起作用http://servertwo.org/addrvalidator。
这两个域名都是内部网域。

任何帮助表示感谢，在此先感谢。

好的，所以基本上我要做的是绕过 javascript 的跨域/同源限制，以便我们可以在客户网站的底部包含一个标语（托管在我们的服务器上并且可以在一个地方进行更新）更新一百万个网站）。我想用 JSONP 在 jq 中做到这一点。这是进入显示标语的页面的代码：

以下是 tagline.php 的内容：

最初 tagline.php 不是动态的，我只是在 tagline.json 中有这个：

这是正确的，对吧？JSONP 需要有 taglineDisp(); 包裹在 JSON 对象周围，是吗？

起初我遇到了典型的来源限制错误，但是当我更改为 .php 并添加“Access-Control-Allow-Origin：*”标头指令时，我现在得到：

我希望我的描述和代码示例没问题。我已经阅读了关于 bajillion JSON 文章（在 SO 和其他站点上——IBM 实际上也有一些很棒的 JSON 资源），但我仍然不知道我哪里出错了。我主要是一个 jq 菜鸟。:\

所有这些工作都值得吗？iframe 会不会让我头疼？我认为 jq 可能会更好地实现跨浏览器兼容性，但代价是一些额外的资源开销。:|

我的闪存site.com和其他站点上的资源（图像）只有 IP 地址（假设1.1.1.1）。

我有 itemrenderers s:Image sorce="{FullPathTo1.1.1.1/imageName}"。

在http://1.1.1.1/crossdomain.xml我们有：

当 FlashPlayer 将图像加载到 itemrenderers 时 - 它出于未知原因不仅请求http://1.1.1.1/crossdomain.xml，而且请求http://1.1.1.1/（根站点）。1.1.1.1 根目录中没有默认答案 - 它完全是空白页面。但是，在那之后，flash 会抛出未捕获的 ioError（不是 s:Images，而是一些系统类）。

我试图解决的问题：

1. 如果我隐藏s:Image在项目渲染器中 - 现在错误。因此，正是这种图像加载会产生错误。
2. 如果我在代理中替换http://1.1.1.1/root 答案http://1.1.1.1/crossdomain.xml- Flash 播放器可以正常工作，没有任何错误。

因此，由于某些愚蠢的原因，它crossdomain.xml在根 URL 中查找，但不是http://1.1.1.1/crossdomain.xml

有人知道原因以及如何解决吗？

我知道有很多关于跨域 iframe 的问题，但我绝对可以解决我的问题：

在页面 www.domain_A.com/test.php

而 www.domain_B.com/iframe.html 是这样的：

所以我想提醒一下：这就是我想要的。但正如你猜想的那样，我从 Chrome 收到了安全错误。

所以我看到的唯一解决方案是在 iframe 之前整合一个脚本以使用 postMessage 技术。但在此之前，如果我能找到其他解决方案，我宁愿与你核实。

非常感谢你的帮助。

每次浏览器加载此 URL 时，我都会收到此类消息：

http://volkova.cloudfoundry.com/socket.io/socket.io.js

我尝试为 socket.io 做授权部分，但没有运气。

这是我配置 socket.io 的部分代码

当我在本地尝试我的代码时，一切正常。

在客户端我这样做：

我的代码有什么遗漏吗？或者我错过了什么配置？

谢谢您的帮助！

我有两个 swf（A 和 B），在 A 里面我正在做 B 的 urloader。它工作正常。它们在同一个目录中。现在我想要的是阻止每个人访问 B（A 除外）。我正在使用带有 https 的 apache/tomcat 服务器。这是我的跨域文件

之所以这样，是因为我还需要访问一些外部端口。

是否可以通过跨域保护B，或者通过配置tomcat访问规则直接在服务器中保护B？