问题标签 [cross-domain]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
cookies - 跨域“cookie-ing”主站点不是我自己的
我目前有一个我为“ http://www.apartmentdata.com/?SITEID=38207 ”付费的公寓数据库网站,这是搜索过程的开始。我正在制作自己的自定义网站,我希望它具有直接指向公寓的链接,或初始搜索页面之后的任何页面。除非首先打开初始搜索页面,否则这些都不会打开。我注意到一旦打开这个页面,我的电脑上就会有一个特定的 cookie,没有它,其他页面都不会打开。我可以从我的新网站以某种方式使用此 cookie 来解锁所有页面 fpr 客户吗?
javascript - 如何在网页中嵌入投票
我想创建一个简单的在线投票应用程序。我在 python 中创建了一个后端来处理投票跟踪、投票显示、结果显示和管理设置。但是,如果我希望第三方能够将民意调查嵌入他们的网站,那么推荐的做法是什么?我希望能够提供一些 javascript 来放入第三方网页,但我不能使用 javascript,因为它需要跨域访问。什么方法可以为第三方提供简单的通用解决方案?
javascript - 为什么我在使用 Google Maps API 时没有收到“同源政策”警告?
我正在我的 JavaScript 页面中调用 RESTful Web 服务并收到以下警告:
“此页面正在访问不受其控制的信息。这会带来安全风险。要继续吗?”
现在我已经阅读了这个并且知道跨域,同源策略。但是,当我使用 Google 的 Maps API 等其他 API 时,我不会收到此类警告。显然该域与我的本地域不同。有什么不同?
<script>我最初的猜测是,当我的 REST 消费使用 XMLHttpRequest 时,Google 是使用标签“导入”到页面中的。如果是这种情况,这两种方法之间有什么区别,一种值得警告,另一种则不需要?
asp.net - 如何使用 ASP.NET 和 iframe 跨域对用户进行身份验证?
我正在为一个客户创建一个 ASP.NET 网站,该客户希望通过 IFRAME 在其他“经销商”网站上提供他们的报告页面。经销商网站提供具有不同品牌的相同服务。我需要尽可能避免要求他们在其网络服务器上实现任何代码以启用此功能 - 因此使用 iframe。
用户将登录到经销商网站,加载包含 iframe 的页面,然后在主站点加载报告。作为参数,我们将发送经销商 ID 和他们的用户名。
我们可以使用 SSL 服务器证书,但不能使用任何联合登录(如 OpenId)——客户端的业务选择。
问题是,主站点如何验证从经销商处加载页面的用户确实正在请求报告页面?换句话说,如何跨域对用户进行身份验证,而不需要经销商实现代码..
任何想法将不胜感激!
asp.net - 跨域 cookie 访问(或会话)
虽然我意识到这通常与跨站点脚本攻击有关,但我想知道的是会话如何在属于单个域的多个子域中保持有效(例如:用户只登录一次,并且能够访问两者subdomain1.domain.com 和 subdomain2.domain.com 具有相同的会话)。我想我首先需要了解它是如何工作的,但到目前为止我还没有找到任何相关的东西。
但话又说回来,也许我没有问正确的问题。
提前致谢 :)
javascript - 使用 JavaScript 发出跨站点请求的最佳方式?
在跨站点 XHR API 得到广泛支持之前,通过 JavaScript 发出跨站点请求的最佳方式是什么?我一直在使用 iFrame,但这些可能会有点乱。有没有更好的办法?(更好,我的意思是更容易使用。)
另外,我更喜欢看纯 JavaScript 代码,而不是 jQuery 等框架。我使用的是我自己的迷你框架,我不想查看他们是如何做到的。
编辑:我忘了提,我无法控制目标服务器,所以我不能使用动态<script>标签方法。
apache-flex - 删除 Flash 元策略通信警告
我正在通过 a 与外部服务器通信URLLoader并收到以下警告:
警告:域域名未指定元策略。应用默认元策略“仅限主”。此配置已弃用。请参阅 http://www.adobe.com/go/strict_policy_files 以解决此问题。
提供的链接将我重定向到另一个页面,该页面并没有真正解释如何删除此警告。看起来它可能涉及修改服务器上的 crossdomain.xml 文件,但我不确定具体如何。关于如何删除此警告的任何想法?
browser - 跨域策略是否限制从同一域的不同协议下载?
跨域策略限制从另一个域下载内容:
但是是否允许通过不同的协议从同一个域下载,它会在日常网络浏览器中工作(有人可以测试)吗?
.net - 我可以在 .NET 中模拟不同 Active Directory 域中的用户吗?
我有两个 Active Directory 域,A 和 B。域 A 中的用户需要在其桌面上运行应用程序来查看和操作位于域 B 中的服务器上的资源。每个用户在域 B 中也有一个帐户。是否可能模拟每个用户的域 B 身份以编程方式对域 B 资源执行操作?
示例工作流程:
- 用户登录域 A。
- 用户启动桌面应用程序。
- 用户指定域 B 中的资源。
- 应用程序提示用户输入域 B 凭据。
- 应用程序模拟用户的域 B 身份来访问指定的资源。
- 用户使用应用程序操作域 B 资源。
actionscript-2 - 为什么我无法访问来自 Amazon S3 的 FLV 视频的位图数据?
我有一个视频播放器,它从服务器加载渐进式 flv 视频并对其应用反射。我通过创建一个 bitmapData 对象然后将视频绘制到它来做到这一点。在我们将内容从测试服务器移动到 Amazon S3 之前,这绝对可以正常工作。现在没有反射。
谁能解释为什么会发生这种情况,甚至提出解决方案?
ps 我使用的是 Flash 8 AS2。
谢谢