问题标签 [cross-site]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
javascript - 在 Safari 中设置跨域 cookie
我必须从域 B.com 调用域 A.com(它使用 http 设置 cookie)。我在域 B.com 上所做的只是(javascript):
这会在我测试过的每个浏览器(Safari 除外)上设置 A.com 上的 cookie。令人惊讶的是,即使没有 P3P 标头,这也适用于 IE6。
有什么办法可以在 Safari 中完成这项工作吗?
javascript - 对 WCF 服务的跨站点 ajax 调用
是否可以使用 Javascript 对 WCF 服务进行跨站点调用?
我不介意它是 POST 还是 GET。
但是我听说这些天来,浏览器不允许使用 POST 或 GET 进行跨站点调用。
我怎样才能绕过这个并仍然调用WCF 服务?
javascript - 使用 jQuery 的跨站 AJAX
我有一个现有的 jQuery 插件,它可以进行很多 AJAX 调用(主要是 JSON)。我想知道什么是允许它进行跨站点调用的最快方法,即 $.get 和 $.post URL 不会来自同一个域。
我听说过 JSONP,但想知道是否有人可以给我一个具体的例子来了解整个过程。如果可能的话,我想对我的脚本进行最小的更改。我应该使用各种 proxy.php 吗?
感谢您的时间。
php - 跨站点身份验证和 Zend 框架
我被要求在 Zend Framework 中实现跨站点登录解决方案。
我考虑过也许使用 OpenID,是否有任何其他解决方案可以使登录在许多站点上持续存在?
在某些方面,由我们托管的封闭系统更适合。
javascript - 使用混合 iframe-proxy/xsl/jsonp 概念使用 Javascript 加载跨域 XML?
在我们的网站上www.foo.com,我们想下载并使用http://feeds.foo.com/feed.xmlJavascript。我们显然会使用Access-Control,但对于不支持它的浏览器,我们正在考虑以下作为后备:
在 上www.foo.com,我们设置document.domain,提供回调函数并将提要加载到(隐藏)中iframe:
在 上feeds.foo.com,添加一个 XSLfeed.xml并将其用于将提要转换为 html 文档,该文档还设置document.domain和调用其父级中的回调函数,提要数据为 json:
有没有更好的方法从 feeds.foo.com 加载 XML,这个 iframe-proxy/xslt/jsonp 技巧的后果是什么?(..在什么情况下会失败?)
评论
url - 脚本 URL 跨站混淆
如果我有一个脚本使用绝对 URL 作为另一个网站上的脚本,脚本说点击了链接会发生什么?是否会将引荐来源网址发送到链接的目的地,如果是,它将来自原始站点,还是来自脚本的绝对 URL 所在的站点?如果这令人困惑,我很抱歉,当我重读我写的内容时,我发现自己很困惑哈哈。我将尝试进一步说明这一点。
站点 A /
脚本 1: -------------------------------------> 站点 B / 脚本 2 - -------------> 目标站点(在站点 A 上,脚本 1 引用站点 B 上脚本 2 的 URL,它单击站点 B 上的链接)
非常感谢您的耐心和理解。
jquery - jquery解决方案从静态html页面发布到另一个站点
需要将数据从静态 html 页面发布到托管在另一个域上的另一个页面。通常,我会使用 post 方法在其中创建一个带有表单的 iframe,并且其操作被定向到该网页,最后提交该表单。复杂性是我会从我的静态 html 页面收集数据并在 iframe 内创建一个类似的(副本)表单(主要具有上述属性,即方法和动作);如果有很多领域,我很难仅通过 javascript 来做到这一点。那么有没有针对这件事的任何 jquery 解决方案?
jquery - 使用 jQuery 检查另一个域上的 URL 是否为 404?
在使用 jQuery 的客户端,我想知道是否可以检查链接 URL 是否有效(即不返回 404)。这个链接指向另一个域,所以如果我只使用 $.get() 那么我最终会遇到权限问题。我记得读过一些关于使用 JSONP 请求的内容,但我不记得了。
javascript - 通过书签发送文本跨域
我需要用户导航到某个页面,该页面有一个充满有用文本的 div。然后单击我的书签并将该 div 中的文本发送回我的服务器,该服务器与当前域不同。我已成功在小书签单击上插入 jQuery 并选择了文本。现在我需要想办法将文本跨域发送到我的服务器。我用 jQuery 尝试了 JSONP,但我的文本对于 url 来说太长了。我的第二个想法是打开一个新窗口并从我的域加载一个页面,然后以某种方式将选定的文本插入新窗口,之后用户可以单击提交并将该数据发布到我的服务器。由于 javascript 跨站点原因,这不起作用。有人对此有任何经验或想法吗?谢谢。
php - 防止现场垃圾邮件机器人?
我们在一个相当大的网站上遇到了一个带有垃圾邮件机器人的问题。看起来机器人正在创建用户帐户,然后发布导致各种垃圾邮件链接的日记条目。
看来他们以某种方式绕过了我们的验证码——要么它已被破解,要么他们正在使用另一种方法来创建帐户。
我们希望为这些帐户进行电子邮件激活,但距离实施此类更改还有大约一周的时间(由于日程繁忙)。
但是,如果他们在站点的某处使用 SQL 漏洞利用并执行整个跨站点脚本操作,我觉得这还不够。所以我的问题是:
如果他们正在使用某种 XSS 漏洞,我该如何找到它?我正在尽我所能保护语句,但同样,它是一个相当大的站点,我需要一段时间来积极清理 SQL 语句以防止 XSS。你能推荐什么来帮助我们的情况吗?