问题标签 [cross-site]

我正在尝试本教程，如果服务器指定回调对象，它工作正常，就像服务器打印这样，

但我的要求是，服务器只能JSON像这样以纯形式打印

我尝试这样做，json正在检索但回调方法没有调用，有没有我们不需要指定回调方法的解决方案？

在我的 codeigniter 网站中，我使用了 edwardian script 字体。

但是当我使用它时，我在错误和网站设计中遇到了这个错误：

该站点在更改服务器之前运行良好。

这意味着客户端将站点移动到新服务器以获取 ssl 功能，之后该 codeigniter 站点无法正常工作。

我在错误中得到了上述错误。

那么我该如何解决呢？

好的，所以在我正在开发的 Coldfusion 站点上，我刚刚安装了一个名为“Galleon”的第三方（开源）CF 论坛。

我刚才问了一个类似的问题，但现在我们已经取得了一些进展。

手头的问题是它无法识别父站点本身存在的任何变量（会话等）。论坛本身存储在站点目录中的一个子文件夹中。但是当我们尝试输出会话变量时，我们知道这些变量没有过期或诸如此类，它会吐出一个错误并且无法识别它们。

我扫描了任何清除变量的东西（如 structclear(session) 等）并且没有出现太多。我应该注意 application.cfm 中的某种设置吗？

一般来说，您如何在 CF 上进行跨应用程序身份验证？

我们要做的是根据用户登录主站点时创建的现有 session.userid 变量填充一个新的会话变量。我们想要这个，这样我们就可以绕过要求他们再次登录到 Galleon 论坛（以及由此引起的所有并发症）。

我正在开发的网站之一是加载外部样式表：

这在每个浏览器中都能正常工作，除了 Safari。Safari 甚至不会尝试加载它。我究竟做错了什么？

我在处理要为其创建搜索功能的网站时遇到了很大的麻烦。这是一个在线游戏中的排名，但是搜索选项对于我的联盟来说是不够的。因此，我想进行 ajax 调用以获取所需的信息，但是根据我的尝试有几个问题：

• 如果我尝试将 ajax 调用作为 JSONP-Call 进行，则会在我的 firebug 中出现“无效标签”错误。我已经知道发生此错误是因为检索到的数据未包装到函数调用中。尽管我确实看到后面的 JSON 数据，但为什么它对我来说如此遥远？
• 如果我尝试使用 jQuery 进行简单的 getJSON 调用，我会收到几个错误，这些错误都指向由于跨站点脚本而出现的问题。JSON数据在另一台服务器上，所以这是一个大问题......

我个人能够直接正确地打开该站点（例如 www.onlinegamesite.com/api/?foo=foo&boo=false），如果我能够在浏览器中打开它，为什么我无法使其以纯编程方式工作?

我希望你有如何处理它的想法，在万维网中有太多关于它的线索，经过一天的寻找和一次又一次的尝试，我终于希望在这里得到帮助。

编辑：我当前的代码是这个：（尝试 JSONP）

我之前的最后一次尝试是一些简单的 JSON 调用，但我无法正确调试它（在 IE 没有适当的调试工具时无法停止 FF 过滤 XSS）：

我需要将一些 JavaScript 注入现有的应用程序。

该应用程序通常嵌入iframe这样的：

它是一个基于 JavaScript 的开源 IRC 客户端http://webchat.quakenet.org/（来源）。

现在我喜欢注入一些 JS 来突出显示特殊消息，例如。为此，我已经找到要覆盖的HilighterClass。

问题是，我怎么能这样做？iFrame我猜现代浏览器不“允许”将 JS 注入到 an中，或者？

如果这iFrame是一个问题，也许我可以像他们一样添加客户端：

要求：

• 客户端应该连接到 quakenet.org 服务器。由于某些跨站点脚本限制，这可能是一个问题。
• 如果我的用户不需要其他插件，那最好。

我正在努力解决以下简短描述的问题：Loading module cross site results in no skin due to wrong image paths etc.

我在尝试什么：我正在尝试提供一个 HTML 代码片段，它可以嵌入到发布者网站中，并且正在加载我的 SmartWGT 模块之一。在使用 GWT 链接器“xs”以及我自己在 *.gwt.xml 中链接的 CSS 后加载 JavaScript 工作正常，但 SmartGWT 皮肤和我的图像丢失。当我检查皮肤图像等的来源时，这指向发布者网站的主机而不是我的主机。

这是我用于嵌入的 HTML 片段：

请有人告诉我这将如何工作，因为我不知道如何进行。由于 SmartGWT JavaScript 文件在编译期间出现问题，GWT 链接器“xsiframe”无法工作。所以，一定有其他的解决办法！？非常感谢！！

我在VB.NET中有一个ASP.NET应用程序。我的页面中有一个Javascript函数和另一个函数。我需要这个脚本来渲染和提交一个on .mypage.aspxcallback.aspxIFramemypage.aspx

当我点击提交按钮时：

执行此脚本，其中iframeId的 id 是IFrame：

（验证或成功）的响应IFrame被提交到callback.aspx文件中。我猜这是通过调用文件中的回调函数的跨站点脚本callback.aspx发生的；

调用函数mypage.aspx

该脚本按预期工作。现在，我想调用一个服务器函数

输入mypage.aspx.vb并传递变量id：

问题是编译器将其id视为服务器端函数并给出编译错误。但是，如果我使用 a sub（不带参数）而不是函数，sub则执行 3 次， on page_load，当IFrame接收到时，再执行一次（连接是 https 无法有效地调试Javascript）。

我不擅长跨站点脚本和代码块，可能真的很琐碎但我不知道如何解决这个问题。有人吗？

我需要告诉Ajax.Request（从Prototype.js）设置xhr.transport.withCredentials为true（在我的跨站点请求标头中启用 cookie）。我尝试失败：

Access-Control-Allow-Origin已设置且request成功，但未发送任何 cookie。

我不想指出，但使用jquery here is an似乎要容易得多example solution。

我们最近使用 hikashop 建立了一个网站 (http://www.doverjewelry.com/)，该域具有 Godaddy 网站保护功能，因此它会扫描网站并警告漏洞。扫描当前报告该网站容易受到跨站点脚本攻击。这是扫描输出：

我们认为它是指产品页面底部的分页形式。这是其中一个产品页面的表单代码：

我们已经与 hikashop 的人员讨论过这个问题，他们说我们需要更新到他们的最新版本（我们的版本仅比最新版本低一个）但是我们对代码进行了一些主要的修改以包含一些客户请求所以我们不想丢失这些更改（也许将来我们会更新到最新版本，但现在我们只想知道是否有快速解决此问题的方法）。

表单真的容易受到跨站点脚本攻击吗？我们可以做些什么来保护它或让 godaddy 站点扫描仪停止显示此警告消息？