问题标签 [cross-domain]

我有一个用 Delphi 编写的网站，需要从 .NET Web 服务获取数据。为了使用 Web 服务，我首先附加到一个 .NET 网站，其中包含最终用户必须填写的向导，然后调用 Web 服务以填充 AJAX 下拉列表并将数据返回给调用 Delphi Web 应用程序。

所以，要明确...

1. Delphi 网站打开 .NET 网站
2. .NET 网站从 .NET Web 服务填充 AJAX 下拉列表
3. 当用户在 .NET Web 向导上单击提交时，它会调用 .NET Web 服务来获取数据并返回到 Delphi 网站

但是调用 .NET Web 服务来填充下拉列表会导致 IE6（实际上是所有浏览器）将此视为跨域安全威胁，并且我得到“此页面正在访问不受其控制的信息。这构成了安全性风险...”错误。

下拉菜单的代码如下（以防万一）...

在 .apsx 文件中

在 C# 文件中

如果路径与网站在同一台服务器上，它可以正常工作，但如果路径不是我收到警告，因此它一定是跨域安全问题。

我之前在 Java Web 服务方面遇到过类似的问题，我通过在 Apache 上使用代理解决了这个问题，以使托管向导和 Web 服务的网站看起来存在于同一个域中，从而停止错误。

谁能告诉我如何在 IIS 中做同样的事情，好吗？

如果我可以提供更多信息，请告诉我，因为我真的很想尽快解决这个问题。

提前谢谢了。

我很好奇跨域身份验证的工作原理？例如。要登录 Orkut.com，您需要通过 Google.com 登录。因此，身份验证发生在 Google.com 并设置 cookie。所以我现在的问题是 Orkut.com 如何在没有其他信息的情况下读取此 cookie 或对用户进行身份验证？

什么可能出错？

我正在尝试将位于一个子域中的 Silverlight 应用程序添加到另一个子域中的网页。出于某种原因，这根本不起作用......我的 Silverlight 应用程序在http://subA.domain.com/somepage.html上的页面中加载：

如果我将 SilverlightApp.xap 移动到 subA.domain.com，它会完美加载。跨域访问 XAP 文件需要哪些步骤？我一直在刮网试图弄清楚这一点，但似乎一无所获。

谢谢！！

我想用一些新功能扩展一个大型 C 项目，但我真的想用 Python 编写它。基本上，我想从 C 代码中调用 Python 代码。但是，像 SWIG 这样的 Python->C 包装器允许 OPPOSITE，即编写 C 模块并从 Python 调用 C。

我正在考虑一种涉及 IPC 或 RPC 的方法（我不介意有多个进程）；也就是说，让我的纯 Python 组件在单独的进程中（在同一台机器上）运行，并让我的 C 项目通过从套接字（或 unix 管道）写入/读取来与其通信。我的 python 组件可以读/写套接字进行通信。这是一个合理的方法吗？有更好的吗？像一些特殊的 RPC 机制？

感谢到目前为止的回答 -但是，我想专注于基于 IPC 的方法，因为我希望将我的 Python 程序作为我的 C 程序放在一个单独的进程中。我不想嵌入 Python 解释器。谢谢！

我正在尝试设置以下内容：

如果用户访问sub1.example.com或sub2.example.com他们没有登录，他们会被重定向到auth.example.com并可以登录。

sub1.example.com并且sub2.example.com是两个独立的应用程序，但使用相同的凭据。

我尝试在我的 php.ini 中设置以下内容：

但它似乎没有将信息从一个域传递到另一个域。

[编辑]

我尝试了以下方法：

sub1.example.com/test.php

auth.example.com/test.php

会话 ID 完全相同，但是当我转储$_SESSION变量时，它不会显示两个键，只是我在每个域下设置的任何键。

好吧...所以我已经和这条鳕鱼扭来扭去有一段时间了...

首先我使用了这个有效的代码......

在这段代码中（它有效）data.json 包含这种格式的 JSON 数据：

{ "user_id":"3190399", "user_name":"Anand_Dasgupta", "followers_current":"86", "date_updated":"2009-06-04", "url":"", "avatar":"205659924 /DSC09920_normal.JPG", "follow_days":"0","started_followers":"86", "growth_since":0, "average_growth":"0", "tomorrow":"86", "next_month":"86 ”，“followers_yesterday”：“86”，“rank”：176184，“followers_2w_ago”：null，“growth_since_2w”：86，“average_growth_2w”：“6”，“tomorrow_2w”：“92”，“next_month_2w”：“266 ", "追随者日期":[] }

此数据来自 URL：

http://twittercounter.com/api/?username=Anand_Dasgupta&output=json&results=3 （点击网址获取数据）

但是当我用包含相同数据的 URL 替换 $.ajax 函数中的 data.json 时，下面的代码似乎不起作用......

我之前在 StackOverflow 上提出过这个问题，得到的回应是这是一个跨域问题。

因此，我阅读了有关跨域 ajax 请求的信息，这是我想出的代码：

但甚至似乎没有工作。

如果有人可以提供任何帮助，那么将不胜感激。我已经给出了整个代码，以便任何人都可以自己测试。

谢谢阿南德

XMLHttpRequest 可以从 http://mydomain.com/ 向 http://mydomain.com:81/ 发送请求吗？

关于 window.top.Location 对象的跨域策略中有一个非常特殊的边缘案例......

假设我有 IFrame A ，在域 www.bbb.com 中，位于域 www.aaa.com 的页面内。

IFrame 内的页面可以：

• 将 window.top.location 与 window.location 进行比较（以检测它是否被框起来）
• 调用 window.top.location.replace(window.location) 重定向到自己
• 调用 window.top.location.replace("any任意字符串") 重定向到其他地方

但它不能：

• 警报、Document.Write 或执行任何类型的 window.top.location.href 输出
• 将它连接到任何其他变量中，或以任何有用的方式使用它
• 调用 window.top.location.reload()

这些只是我能很快找到的。我敢肯定还有其他边缘情况。
如果顶部位于另一个域中，浏览器似乎不允许使用 top.location 对象，除了一些列入白名单的东西......

这在任何地方都有记录吗？
我能找到这些列入白名单的东西吗？
这是在 HTML 标准中，并且在所有浏览器中都同样实现了吗？还是这个半随机的执行？

我正在尝试使用 Facebook Connect Javascript API。我在 subdomain.example.com/foo/bar/baz/article.html 上有一个 Facebook 登录按钮。单击该按钮将打开 Facebook 域上的登录页面。登录后，该子窗口会转到 subdomain.example.com/foo/xd_receiver.html，这是 Facebook 提供的一个文件，它只有一个脚本标签，用于从他们的域加载脚本，该脚本试图访问原始窗口和从中调用一个函数。

由于子窗口和父窗口都在同一个域中，我认为子窗口将能够访问父窗口对象的属性（而不仅仅是位置）。由于某种原因它不能。想法？

文档说 xd_receiver 文件需要位于相对路径（我认为没有'..'）可以从登录按钮所在的任何页面访问它的位置，但说绝对路径可以在 Firefox 中工作，这就是我正在使用的。xd_receiver 文件正在加载，所以我认为这不是问题所在。任何人都知道为什么会存在这样的限制吗？文档喜欢说“这样做”而不解释原因。娱乐时间。

有谁知道我是否可以为当前域设置会话值，并将此会话用于另一个域？

例如：

当我在域 www.aabc.com 中设置会话并且我希望此会话也可以在域 www.ccc.com 中工作时——我单击 www.aabc.com 中的一个按钮并将标题更改为 www.ccc.com？