问题标签 [cross-site]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
javascript - Ajax 接到电话 - 跨站点,有什么解决方案吗?
有什么方法可以让我跨站点调用另一台服务器,这样我就可以获取一些内容?
如果没有,任何人都知道更好的解决方案,所以我可以将所有 html 导入到另一个站点?
javascript - 是否可以在多个域上运行 Facebook 应用程序?
我有一个 Facebook 应用程序,我想在 domainA.com 和 domainB.com 上使用它。
唯一的问题是,如果我在 facebook 设置中将应用程序域设置为 domainA.com,它在 domainB.com 上不起作用 - 有没有办法对 Facebook 说,我的应用程序需要在所有域上工作(它是动态创建的,我的脚本将在哪些域上运行)。
希望这是有道理的,你有一个很好的解决方案!:-)
javascript - 可以使用 JavaScript 将文件推送到另一台机器或 Web 服务吗
我对此比较陌生
我们需要在不使用对话框的情况下保存文件。我想知道是否可以使用 AJAX 或其他 JavaScript 将文件从正在浏览器中查看的客户端 PC“推送”到客户端正在运行的某个 Web 服务并让它保存文件。
我是否会遇到跨站点脚本问题或我目前不知道的问题?
谢谢
jquery - jQuery 跨站调用 ASMX 服务返回值 null
我正在尝试通过 JavaScript 和 jQuery 从 HTML 页面调用 asmx 服务。这是我的服务 HelloWorldTest.asmx 的代码:
我已经在本地服务器上发布了该服务,该服务器在 192.168.0.124 和端口 80 中运行。
现在这是我用于客户端调用的 HTML 页面代码:
现在的问题:
当我遇到本地主机时,我会从服务中获得回报。这是一个简单的字符串。但是,当我将它发布到 LAN 中的服务器并从客户端计算机调用时,我得到空输出。
但是,有趣的是,日志被写入服务器。所以 Helloworld5() 方法是通过 $.ajax(....) call 从 JavaScript 方法调用的。但是在发布服务器的情况下,JSON 返回数据是空的。
为什么会这样?我正在以 Asp.Net 集成模式运行已发布的网站。
asp.net - 如何在 Asp.NET 中防止 XSS
可以使用哪些技术来防止在 asp.net 中执行跨站点脚本?是否有任何非现成的实现可用于实现网站免受 xss 的保护?
javascript - MS VS 2005 和 HTTP POST/CORS/Firefox 中的 Scrptservice Web 服务
我正在尝试使用 VS2005 和 IIS6 开发 Ajax Webservice。它的目的是基于过滤的 MS Access 表查询数据库并以文本/csv(不是我的选择!)的形式返回记录。服务必须可以从任何客户端浏览器访问(只要它支持 Ajax 和 XMLHTTPRequest 对象),最有可能是 Linux 服务器。这显然涉及到跨站HTTP请求的现象。当客户端是 MS IE 8 时,它可以毫不费力地工作,这可能是因为该 Web 工具的安全性实施过于草率。问题出现在 Firefox 12 中,调用服务的函数返回 HTTP/1.1 403 Forbidden。VB中的Web服务代码如下:
客户端以最普通的方式调用它:
403 错误似乎来自客户端的 Preflight 请求(我注意到 IE 只是跳过了 - 这是一个糟糕的设计错误,我希望其他浏览器现在会降低自己的水平)。IIS Web 应用程序配置为返回以下 HTTP 标头:
Firefox 浏览器/服务器发送以下标头:
现在我已经阅读了关于这个主题的“圣经”网页,[https://developer.mozilla.org/en/http_access_control#Access-Control-Allow-Methods][1] 并且学到了一些东西但不是解决方案我现在的问题。只是想知道是否有人能看到我哪里出错或指出我正确的方向。希望我没有让每个人感到无聊,并且我已经提供了足够的关于我的困境的细节。
gwt - 从 GWT 客户端进行跨站点异步 HTTP 发布
我在一个基于 GWT 的项目中工作,我习惯于单独发出 RPC 请求。我尝试使用 RequestBuilder 创建一个新项目并使用 GWT 客户端发出跨站点请求,但我无法让它工作。
我不太擅长 GWT。所以请谁能告诉我如何创建一个新项目及其设置以及从 GWT 客户端发出跨站点请求的代码(完全删除 RPC 调用)..?
我已经浏览了 google 和 stackoverflow,但没有关于这个主题的完整内容。这对我希望的每一个人都非常有帮助。
c# - 全球跨站脚本操作
在我们的应用程序中,我们有一个称为GlobalPage.cs此页面的类,它继承自Page我们的页面加载覆盖和其他。提醒我们注意,我们需要为包含文本框的页面添加一些安全性(一些是 asp 文本框,另一些是 html 输入)。我们想要做的是能够从一个地方全局检查所有这些字段,而不是在每个页面上单独进行。我们如何才能实现这一点,可能使用GlobalPage.cs?
我将不胜感激任何关于可以做什么的意见或帮助。
scripting - XSS 中的常见漏洞?
XSS(Java)中最常见的漏洞是什么,你能举出每个例子吗?
谢谢
xss - XSS 跨站脚本 - Jsp标签
我的 JSP 中的以下代码导致输入标记上的跨站点脚本漏洞。
在渗透测试期间,他们能够通过在标签的 value 属性中注入警报脚本来向用户发出一些随机消息,如下所示
这里有什么问题,解决方法是什么。
我正在阅读一些关于 XSS 的在线参考资料,但我仍然不能 100% 确定可能是什么问题。
任何帮助将不胜感激。
谢谢,迪娜