问题标签 [cross-site]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
c# - 您可以使用 C# 或 JS/Ajax 跨站点 ping 另一个站点吗?
在我们的 Web 应用程序中,我正在尝试 ping 第三方站点以查看它是否已启动,然后再将我们的客户重定向到该站点。到目前为止,除了从桌面应用程序或系统控制台之外,我还没有看到其他方法。这可能吗?我听说原来的 ASP 中有一个图像技巧。
目前我们正在使用带有 Javascript 的 .NET MVC。
谢谢,
乔什
asp.net - 动态创建 DOM 元素 - 检查数据是否有害
我已经发布了一个与此密切相关的问题。我与 P. Haacked 和 S. Hanselman 一起观看了 Mix10 视频。
我正在构建一个基于 AJAX 的站点,其输入表单是动态创建的。
完成此操作的所有代码都在脚本标记或 javascript 文件中完成。例如,以下 DOM 元素在页面加载时创建并被包装到视图中定义的现有 div 中:
$('#myform').append('); $('#myform').append('');
当我单击提交按钮时,我需要获取 id 为 'Name': $("#Name").val() 的输入表单的值,然后返回一个 Json 对象:{ Name: name };
对于这种情况,无法在客户端使用 Html.Encode() 或 AntiXss.HtmlEncode()。检查输入是否无害的唯一方法是在服务器端(通过服务层)完成。
这似乎是一个限制。当且仅当视图具有一组预定义的输入时,一切都很好。当需要即时创建它们时,情况就不同了。
小伙伴们有没有想过这种情况?
感谢您对此的关注。
比利时布鲁塞尔罗兰
ajax - 如何在 Firefox 中禁用跨站点 ajax 策略?
我需要一种使用 Ajax 请求任何站点的方法。我的意思是任何网站,我不想使用 Firefox 提供的解决方法,这些解决方法仅适用于从同一域发出页面请求的人。有没有办法让这种情况发生?我希望这作为本地文件发生。
javascript - 跨站javascript问题
我正在开发一个 JavaScript API 服务。主 html 页面如下所示:
在 main.js 脚本中,我从 mydomain 加载另一个脚本。我通过添加脚本标签([script.. src="http://mydomain/api/getsomedata.js?callback_id=3434&someparams=..."])来做到这一点。加载的脚本立即调用 API 回调函数:MyApi.processCallback(...)。一切正常。
但是当我尝试从本地文件(logic.js)加载另一个 mydomain 脚本时,我收到了非常奇怪的情况:所有脚本全局对象都未定义。在之前的调用中没有可见的 MyApi 对象或 jQuery $ 对象。所以我不能调用 MyApi 回调函数。
也许是因为安全限制。Anti-XSS,或类似的东西。我尝试添加一个 X-XSS-Protection 标头,就像在所有 Google JavaScript API 中一样。但这并没有帮助。
我不使用 IFRAME。
这个问题可以完全解决,因为许多跨站点 JavaScript API(Google Maps API 等)都在同一个想法上工作。
django - 带有表单验证的跨站点文件上传
我想从 iframe 中的某种形式将文件上传到远程服务器。但在提交表单之前,我想使用 Django 的内置系统检查它是否有效。那么首先如何在不重定向的情况下将文件上传到远程服务器。我只需要将空 iframe 指定为表单的目标吗?其次,如何围绕提交我不知道,也许是一些 ajaxSubmit 事件,以评估表单,并且仅在它有效时才执行提交本身(所以该函数可能应该返回 True 等)?
facebook - FBConnect 实际上是如何工作的?
基本上,它在技术上是如何工作的?
我的印象是 SiteA 无法读取 SiteB 设置的 cookie。那么引擎下到底发生了什么?基本上,当用户访问一个页面以使该页面知道该用户是谁时,流程图会是什么样子?
firefox - scribefire 或 deepest sender 如何规避同源策略限制?
这是参考Create a Wordpress post with xmlrpc and jQuery中提出的问题。我正在尝试做类似的事情,但我被 SOP 限制所困扰。
如果在 Firefox 中实现了同源策略,那么像 scribefire 或 deepest sender 这样的扩展如何与其他域中的博客进行通信?请为我澄清这一点,因为这对我的项目最有帮助。
asp.net - 没有 iframe 的跨站点共享 UI
我们为客户托管目录数据和 UI。我们不会为他们建立整个网站。所以暂时客户会放置一个 iframe 并将 URL 指向我们的托管站点。它工作正常,但现在只是因为 iframe 他们正在失去 SEO。所以我的问题是如何在没有 iframe 的情况下实现我的目标。
1) 我如何将美国托管的 UI 嵌入/注入/合并到我们的客户网站。
2) 获得 SEO 好处
我希望我的问题很清楚。
谢谢
javascript - 从远程机器运行 GWT 应用程序
我正在开发一些 GWT 应用程序,一些第三方需要将其导入他自己的网站。
我正在开发的应用程序包括托管在我的机器上,位于:http: //myMachine.com/app/gwtApp.html
应用程序看起来像:
注意:我编写了一些代理 servlet 只是为了解析我的服务器的 url,因为您知道上面的脚本标记默认情况下看起来像:
<script language="javascript" src="app/gwtApp/gwtApp.nocache.js"></script>,但我的代理将其转换为:
<script language="javascript" src="http://myMachine.com/app/gwtApp/gwtApp.nocache.js"></script>
第三方使用一些导入机制(jstl 导入或其他)只是将上述内容导入他们的网站(在完全不同的域上)
问题是,他们收到以下 JS 错误,并且应用程序没有呈现任何内容:
ajax - 支持 CORS 的服务器?
我想知道是否有很多服务器支持 CORS?