问题标签 [same-origin-policy]

我目前的解决方案：

有更好的想法吗？有没有没有try-catch的“合法”方式？

Meebo 的新“栏”服务在任何给定网页的底部放置一个带有链接和聊天功能的浮动栏，只需少量 Javascript 和 HTML。我想构建类似的东西，但我对他们如何解决相同的起源问题感到困惑。

看起来他们正在注入一个 iframe 和一些script标签，但他们如何在没有代理的情况下完成其余功能是我无法理解的。有任何想法吗？

您可以在那里查看 Meebo 的服务http://bar.meebo.com/，Robert Scoble 似乎已经在http://scobleizer.com上进行了设置。

注意：我并不是要成为 Meebo 或 Scoble 的骗子，我只是对实施感到好奇。

我的环境实际上不允许服务器端脚本（在服务器上“安装”脚本非常困难）。我尝试使用 iframe 来违反 javascript 的同源策略；然而，这并没有奏效。还有其他我不知道的解决方法吗？

谢谢！

我在这里阅读了“ jQuery Linking vs. Download ”中的问题，但不知何故我不明白。

如果您在 上托管页面http://yourserver.com，但从中加载 jQuery 库http://ajax.googleapis.com，然后使用 jQuery 脚本中定义的函数，会发生什么情况？

在这种情况下，“同源政策”不算吗？我的意思是，你可以让 AJAX 调用回http://yourserver.com吗？
正在执行的 JavaScript 是否被视为来自yourserver.com？

我的意思是，您不知道用户从某个第三方服务器（抱歉，Google）下载了什么，但在他的计算机上执行的代码仍然与他从您的服务器下载的代码一样好？

编辑：这是否意味着_如果我使用我不太了解的第 3 方的网络统计计数器，他们可能会“注入”一些代码并调用我的网络服务，就好像他们的代码是我的一部分一样？

使用 Prototype，任何人都知道如何使用来自另一个域的 Ajax.Request 加载 javascript 文件？或者如果这是可能的？

我相信 jquery 可以做到这一点，digg 这样做是为了加载 Facebook API：

来源：http ://cotnet.diggstatic.com/js/loader/370/digg_facebook

不看代码，我猜当 url 违反同源策略并且 dataType 是脚本时，jquery 有使用代理的聪明才智。

我正在编写一个应用程序，我希望客户能够直接从浏览器上传到 Amazon S3。我可以很好地完成这项工作。但是当错误发生时，我想更优雅地处理它们，而不是在客户的屏幕上飞溅 XML 文档。

我有一个我认为可行的计划，但它失败了。这是我正在尝试的：

1. 创建一个表单来进行上传，并将表单存储在 S3 本身上，与表单的“action”属性在同一个域中。
2. 将客户重定向到此表单。现在他们的浏览器位于https://<bucket>.s3.amazonaws.com/something上。
3. 该页面包含一个隐藏的 iframe。表单将其目标设置为 iframe。
4. load 事件处理程序查看 iframe 的内容，并对其进行操作。

所以，像这样：

使用这个javascript（使用jquery）：

使用 firebug，我可以看到 iframe 包含一个 XML 文档，其中包含一个“消息”节点。但是，.find('message')总是无法在 XML 文档中找到任何内容。

请注意，表单的操作与文档本身具有相同的域、端口和方案。所以，我认为我不应该违反同源政策。对？但是每次都失败。这是使用 Firefox 和 Google Chrome 浏览器。

感谢您的任何建议！

我正在编写一个 NPAPI 插件，该插件使用位于我的服务器上的 src 注入脚本。注入后，我的插件尝试调用脚本中的函数。但这似乎不起作用。我认为原因是同源政策，但我不知道如何克服它。

如果我将脚本代码从插件完全注入页面，则对该函数的调用有效。它不起作用的唯一情况是当我提供一个 src 并将脚本保存在我的服务器中时。

我正在这个“配置”中尝试 GWT：

1）我在python中编写了一个服务器后端，它将产生json输出（在localhot：8094运行）

2）我编写了一个非常简单的 GWT 应用程序，它将使用 RequestBuilder 将 GET 设置到 python 服务器（在 GWT eclipse 插件的开发模式下，可以通过http://127.0.0.1:8888/test.html访问）

代码很简单

但是警报总是来自 onResponseReceived 并且什么都不显示（我想是空字符串）

我可以正常访问我的 python 服务器并通过浏览器下载 json。但我看不到任何来自 GWT 的服务器请求。

我确保“inherits name='com.google.gwt.http.HTTP”在 gwt.xml 文件中

问题是：

1）在这里工作的网站政策限制是否相同？我希望出现异常（因此会出现失败消息），但它没有发生

2) 如果确实是同一个站点策略问题，那么从 python 后端部署 GWT 脚本的最简单方法是什么？eclipse gwt 插件在 war 子目录中产生了一些工件。将这些文件复制到我的 python 后端的某个静态目录就足够了吗？

我有兴趣开发一些作为浏览器书签驻留的 javascript，它可以从嵌套 iframe 中挖掘数据并将数据 AJAX 返回到远程服务器。一小部分此类脚本将用于协调流行在线游戏的玩家统计数据和攻击策略。

我是一个新手 javascript 程序员，不知道这是否可能。到目前为止，我的尝试都失败了，尽管我编写了在其他应用程序中运行良好的其他 javascript 代码。

我是否有可能违反同源政策？出了点问题。应该工作的代码什么也没给我。

像这样的代码：

给了我期望的结果，但是当我尝试访问我认为应该是innerHTMLiframe 的内容时，没有结果。

有任何想法吗？

我在 Javascript 中遇到了同源策略问题。我已经阅读了有关使用该document.domain变量的解决方法，但我无法使解决方法起作用。解决方法是您应该能够设置document.domain为'example.com'，这样如果您从中运行代码，foo.example.com则可以通过 XHR 从bar.example.com.

有关解决方法的详细信息在这里：

https://developer.mozilla.org/En/Same_origin_policy_for_JavaScript

我的示例代码——它不会产生预期的结果——是从如下 URL 运行的http://foo.example.com/：

此代码的输出：

如果我更改url为'http://foo.example.com/'，一切正常。我的示例代码中有错误吗？

我不想使用代理，因为它们速度较慢，效率较低，并且会增加我们网络服务器上的流量。如果这种解决方法真的有效，那就太酷了。这种解决方法是“天上掉馅饼”吗？