问题标签 [same-origin-policy]

这是参考Create a Wordpress post with xmlrpc and jQuery中提出的问题。我正在尝试做类似的事情，但我被 SOP 限制所困扰。

如果在 Firefox 中实现了同源策略，那么像 scribefire 或 deepest sender 这样的扩展如何与其他域中的博客进行通信？请为我澄清这一点，因为这对我的项目最有帮助。

我正在创建一个 JavaScript 小部件，它从我托管的 WCF 服务中获取大约 4-6KB 的数据，并使用画布标签（HTML5）来绘制一些图表。我希望任何人都能够通过复制粘贴我共享的一些 html 和 JavaScript 来将此小部件嵌入到他们的网站中。

现在的问题：同源策略，它不允许从小部件的主机域到我域上的 WCF 服务的任何 XHR 请求，这意味着使用小部件的任何人都无法从我的 WCF 服务获取数据（每个请求都会得到大约 4-6kb 的数据作为响应）。

我已经浏览了该站点上的先前讨论，并找到了以下可能的解决方案：

1. JSONP（可以与我的 WCF 服务一起使用）
2. 隐藏的 iframe（不可能，因为我无法控制这两个域）
3. window.postMessage（不确定 JavaScript 库是否可以在旧浏览器 IE6 中运行）
4. 跨域资源共享 (CORS)（不可能，因为我希望能够使用旧浏览器，即 IE6）
5. 反向代理方法（不可能，因为我无法控制用户网站的服务器）
6. easyXDM（可能是一个可能的解决方案，但需要探索如何将它与我的 WCF 服务一起使用）

首先，我想与你们确认，我对可能的不同方法所做的简要分析是正确的，我不会错过任何人正在使用的任何好的解决方案，如果我的分析是正确的，我想讨论一下优点以及这些方法的缺点。

其次，我知道 Facebook、Twitter、Google 都分享了他们的应用程序（正是我想要分享的方式）并且已经克服了这个问题以便这样做，任何人都可以指出我可以找到更多关于他们如何已经解决了这个问题。

我想通过在我的网站上有一个基本上像 JSON 代理一样的 php 页面来绕过 ajax 同源策略。例如，我发出这样的 ajax 请求：

然后它会请求：

并将 JSON（或其他）结果返回给原始请求者。现在我假设如果我编写这个 php 代码（加上我不知道 php！），我会愚蠢地重新发明轮子 - 是否有一些预先存在的代码可以做到这一点？我敢肯定，我不是唯一一个反对同源政策的人。

哦，是的 JSONP 不是这个特定 api 的选项。

谢谢大家

我正在开发一些 GWT 应用程序，一些第三方需要将其导入他自己的网站。

我正在开发的应用程序包括托管在我的机器上，位于：http: //myMachine.com/app/gwtApp.html

应用程序看起来像：

注意：我编写了一些代理 servlet 只是为了解析我的服务器的 url，因为您知道上面的脚本标记默认情况下看起来像： <script language="javascript" src="app/gwtApp/gwtApp.nocache.js"></script>，但我的代理将其转换为： <script language="javascript" src="http://myMachine.com/app/gwtApp/gwtApp.nocache.js"></script>

第三方使用一些导入机制（jstl 导入或其他）只是将上述内容导入他们的网站（在完全不同的域上）

问题是，他们收到以下 JS 错误，并且应用程序没有呈现任何内容：

我正在尝试在 GWT 中做一些跨站点。

根据GWT:Same Origin Policy我已添加到模块 xml 文件中。

只要我不调用任何 GWT 远程服务（使用 GWT-RPC），它就可以正常工作，但是当我尝试调用任何远程服务时，我没有得到任何响应！

有人知道如何使用 GWT 远程服务解决 GWT 中的跨站点问题吗？

提前致谢！

我试图从 GWT 调用远程 servlet，实际上 GWT-RPC 似乎不起作用，所以我试图使用 RequestBuilder 来完成它。

这是代码片段：

实际上，IE8 会在出现警告消息后返回数据，而 Firefox 则不会！为什么是这样？

如您所见，我正在尝试设置一些请求标头，但没有办法。

尝试执行 XMLHttpRequest 时，从服务器返回响应（在 Fiddler 中检查），但 xhr.getAllResponseHeaders() 返回 null 并引发异常。

是因为“同源政策”吗？你能建议如何解决这个问题吗？

代码：使用datajs.codeplex.com开源代码：

资源位于不同的域中。访问http://odata.netflix.com/v1/Catalog/Genres

我正在开发一个移动应用程序，并尝试在嵌入 WebView 的 HTML/CSS/JS 中完成大部分工作。应用程序需要从 XML-webservice 获取数据，而 HTML/CSS/JS 代码应该位于本地文件系统上。然而，这让我陷入了 Ajax 调用的“同源策略”问题，因为 WebKit 将本地文件的 Origin 设置为 null。但是我注意到，当在 $.ajax 参数中将 dataType 设置为“jsonp”而不是“xml”时，Chrome 中的调用将失败（parserError），但我可以在调试器中看到从 web 服务返回的数据。我的问题是：是否有可能以某种方式覆盖收到响应数据时调用的默认回调？如果没有，我还能做什么？我无权访问运行 Web 服务的服务器。在关于这个问题的其他线程中，我 已经读过在页面加载时执行请求而不是像 Ajax 调用那样工作。但是，我不清楚这意味着什么/如何完成。我很欣赏这方面的任何启示！

我知道 ajax-cross 域调用不会从服务器返回数据。

但是，它是否返回一个 http 标头，例如 200、404..等？

我有user1.mydomain.com和user2.mydomain.com域。我api.mydomain.com过去常常通过 AJAX/JSON 处理我的网络应用程序。因此，我想从使用 jQUery 发出一个 POST 请求，如下所示：user1.mydomain.com以JSON 格式获取 user1 的活动项目列表。我找到了方法，但似乎没有向服务器发送一些数据的选项，只有 GET 方法。我面临的另一个问题是同源政策。那么，如何将一些 JSON 发布到另一个子域上的服务器并获得 JSON 响应？api.mydomain.com/projects{'action':'getActiveProjects'}$.getJSON