首页 > TAG信息列表 > cross-domain
Javascript-找出由于相同的原始策略而导致对父窗口的访问受到限制的最佳方法是什么?
我当前的解决方案: function isAccessToWindowRestricted(w) { try { return !w.location.href; } catch (e) { return true; } } 还有更好的主意吗?有没有尝试捕获的“合法”方式?解决方法:没有好的方法,因为没有方法可以测试父框架中的值是否存在而不会抛出异常. 我使用混合iframe-proxy / xsl / jsonp概念使用Javascript加载跨域XML?
我们希望在我们的网站www.foo.com上下载并使用带有Javascript的http://feeds.foo.com/feed.xml.我们显然会使用Access-Control,但对于不支持Access-Control的浏览器,我们考虑将以下内容作为备用: 在www.foo.com上,我们设置document.domain,提供一个回调函数,并将提要加载到一个(隐藏javascript-iframe代理,无需额外流量
为了进行跨域JavaScript通信,我将iframe代理技术与onresize事件监控结合使用 (该方法是众所周知的,在这里http://softwareas.com/cross-domain-communication-with-iframes进行了详细描述).但是由于隐藏的iframe会产生额外的页面加载,我仍然不满意.如何摆脱这种不必要的iframe流量?javascript-跨域调用WCF服务
我有WCF服务,这是我要调用的方法: [OperationContract] [WebInvoke(Method = "POST", BodyStyle = WebMessageBodyStyle.Wrapped, ResponseFormat = WebMessageFormat.Json)] double?[] GetPoints(string tourname); 我通过WCF测试客户端进行了检查,效果很好 所以我需跨子域的PHP会话2
这是PHP Sessions across sub domains的补数 我尝试了该问题上显示的内容,但发现没有给出问题. 因此,我需要跨子域(从www.example.com到forum.example.com)进行会话 我在www.example.com上所做的是 session_name("a_name"); session_set_cookie_params(0, '/', '.example.com'); sjavascript-移动应用上的同源政策
我一直在研究此问题,但找不到适合我的答案. 我非常了解与标准网页浏览器中的网站所采用的原始政策相同的政策.当我开始开发使用本机Webview的移动应用程序并使用jQuery的.load方法加载网站内容时,我的问题浮出水面.通常,在标准的Web浏览器中,我会收到XHR加载错误. 那么,关于本机应node.js-矛盾的CORS错误:不存在“ Access-Control-Allow-Origin”或“ Access-Control-Allow-Origin”头包含多个值
我目前正在使用NGINX和Node. 在我的NGINX配置中,我将如下所示添加allow-origin头,然后将其传递给包含我的Node应用程序的授权端口: location /auth { add_header Access-Control-Allow-Origin *; proxy_pass http://watchdog:3000; } 在我的Node中间件中,我还设置了标头以PHP-跨域请求被阻止:同源策略禁止读取URL上的远程资源
这是非常著名的浏览器错误.我知道已经对此进行了很多讨论,但是我注意到这是一个非常普通的错误,因此我想介绍一下我的问题. 我正在可以访问的服务器上进行简单的请求(获取,发布).我的浏览器(chrome,firefox)向我发送了跨域请求被阻止:同源策略禁止读取url处的远程资源(原因:CORS标头Javascript XMlHttp请求到另一个域
我正在使用Javascript XMlHttprequest api发出跨站点http请求,以在post方法中发送和检索数据.目的是使用第三方提供的此服务发送短信.但是,我无法执行此操作,因为浏览器不允许这样做,并且会收到以下错误响应“跨域请求被阻止:同一起源策略不允许读取远程资源http://trans.smsfresh.c在跨网域iframe中设置PHP SESSION变量时出现问题
Coles Notes版本: index.php?map_id = foo已加载到www.not-my-domain.com上的iframe中.索引集SESSION [‘map_id’] = foo. Flash文件尝试通过Authenticate.php获取SESSION [‘map_id’],但是Authenticate.php没有为任何SESSION变量设置值. -仅首次加载,跨域发行. 详细: 我在设置位置提取外部JavaScript查询字符串/锚定值:file.js#foo = bar
http://mycloud.net/js/file.js#foo=bar 我正在尝试加载跨域JavaScript文件,并希望在查询字符串中传递变量.我已经看过上面的’#’方法,但是不确定如何从file.js中提取’foo’值.有任何线索如何在不借助服务器端帮助的情况下进行处理? 谢谢.解决方法:嗯,实际上有一种获取当前脚本的JavaScript-跨网域自动调整iframe尺寸
我正在使用iframe和javascript制作一个Web小部件,我想将iframe调整为它的内容(可从其他域加载). 我已经进行了一些搜索(包括在StackOverflow上的内容),并且找到了两个主题,但是找不到关于此问题的任何结论. 这有可能吗? 因为atm我必须将我的iframe高度设置为内容的最大高度,在我的小PHP-Javascript:跨域JSON请求问题
我正在尝试从Google Places API请求JSON,但是在首先包含以下内容后,仍然出现跨域请求错误: <?php header('Access-Control-Allow-Origin: *'); header("Access-Control-Allow-Methods: POST, GET"); header("Access-Control-Allow-Headers: x-requested-with"); ?> 我PHP-同一会话,不同域,设置会话ID
我有几个要租用的域名. 我创建了这样的方法: 用户登录在中央位置进行,并且会话保存在数据库中. 假设用户A要转到abc.com域.我的应用将其重定向到他登录的主身份验证域.登录后生成一个身份验证令牌,该身份验证令牌保存在会话表的字段中,并将其传递回abc.com应用程序. 在这里,我使用aujavascript-具有BASIC身份验证的jQuery AJAX跨域
我试图通过将数据提取到网页中来使用Beanstalk(beanstalkapp.com)API,以便人们可以查看它而无需访问我的SVN. 我正在尝试访问它的方法是通过jQuery使用AJAX请求.代码在下面,但是每次都会出现错误,并且无法返回数据. <script type="text/javascript"> $(document).ready(function()javascript-跨iframe跨域身份验证,无需登录
我希望用户能够在域example1.com上的应用程序内提交和呈现不受信任的HTML.为了防止恶意XSS捕获用户的cookie,其想法是在使用不同域的iframe中打开HTML,例如example2.com.但是要查看此HTML,必须在example1.com上登录用户.仅当用户在example1.com上登录并通过身份验证时,才如何仅在exjavascript-多个嵌套的跨域iFrame内部的顶部窗口的URL形式
我的内容(包括JS)在iFrame中提供,然后封装在中间人(分销商)的iFrame中,然后由发布商加载到他的网站中.所有3个帧均来自不同的域(跨域). 我需要从iFrame中标识顶部框架的URL(网站的URL).但是我只能在iFrame中执行JS,中间人或网站发布者是不隶属的,我不能要求他们放置任何脚本或以任Google / Facebook如何执行跨源Javascript?
Google和Facebook都允许用户“使用_____登录”.网站开发人员通常只需包含Javascript并提供回调以处理登录响应.根据我对浏览器中JavaScript安全性的理解,这应该是不可能的. 我已经阅读了几种跨域JavaScript通信的方法,例如Porthole或easyXDM.在每种方法中,开发人员都必须托管一个小javascript-如何从其他域上的iframe访问父DOM?
我有一个网站,我的域名是通过Network Solutions(我不推荐的)注册的.我正在使用其Web转发功能,该功能允许我“屏蔽”我的域,以便当用户访问http://lucasmccoy.com时,他们实际上通过HTML框架看到的是http://lucasmccoy.comlu.com/.这样做的好处是地址栏仍显示http://lucasmccoy.com/.哪个Java Web Framework允许跨域Javascripting(http代理)?
因此,快速介绍一下,我就开始探索Vaadin,它绝对是完美的.以前,我在设计PHP,Perl,Ruby和Jquery时忙于设计富客户端Web应用程序.效果不佳,因为我在尝试解决跨浏览器问题(也就是在IE-damn-it上开始工作),处理服务器端,客户端,并在两层之间建立可靠的通信时,有很多与应用程序逻辑无关的php-是否有可能仅使用javascript客户端脚本获取rss feed?
如果我做不到,那么获取数据的过程将是: 1)让我的服务器从所需的rss feed中获取rss数据.2)让服务器解析数据.我不知道rss是什么样子,但我认为需要一些解析才能显示出来供用户阅读.3)将数据发送到javascript客户端.解决方法:或者,您可以使用Google Feed的API加载RSS Feed并根据需要进NETWORK_ERR:Android中的XmlHttpRequest异常101
我正在为android mobile开发一个移动应用程序,每次运行它都会收到以下错误消息:network_err xmlhttprequest exception 101. 任何人都可以澄清一下吗?我正在使用Android 4.2版以下代码是mainActivity.java文件中的代码: package com.example.myExample; import org.apache.cordova.D使用PHP和Javascript通过CORS在站点之间实现跨域通信
经过数天的网络浏览并尝试了所有可能的方法,我才知道主机服务器存在问题.它已被我的主机服务器禁用.因此,我想到将代码发布在Stackoverflow上,这样,在SO上没有其他人会像我那样浪费时间. 该代码段可在IE,Safari,Mozilla和Chrome上正常运行.解决方法:客户端的Java代码 <script typejavascript-使用CSS更改DOM元素顺序(Crocodoc)
这个问题已经在这里有了答案: > How can I reorder my divs using only CSS? 23个 是否可以使用CSS更改DOM元素顺序?我有一个iframe,我要在其中将工具栏从if跨域AJAX / Javascript – 人工使用sessionid
我目前有一个RESTful Web服务,通过它的会话识别客户端. 我有一个客户端使用ajax / javascript来访问RESTful Web服务的内容.我通过使用标头响应请求来允许这种情况发生:Access-Control-Allow-Origin,Access-Control-Allow-Credentials,Access-Control-Allow-Methods. 但是,尽管