cross-domain相关内容
我有这段 jQuery 代码可以很好地跨原点工作: jQuery.ajax({网址:“http://example.appspot.com/rest/app",类型:“POST",数据:JSON.stringify({"foo":"bar"}),数据类型:“json",contentType: "application/json; charset=utf-8",成功:功能(响应){console
..
我正在尝试设置 AngularJS 以与跨域资源通信,其中提供我的模板文件的资产主机位于不同的域中,因此 angular 执行的 XHR 请求必须是跨域的.我已将适当的 CORS 标头添加到我的服务器以供 HTTP 请求使用,但它似乎不起作用.问题是,当我在浏览器 (chrome) 中检查 HTTP 请求时,发送到资产文件的请求是一个 OPTIONS 请求(它应该是一个 GET 请求). 我
..
我正在使用 AngularFire + Firebase 构建应用程序. 为了防止从应用程序域以外的域创建和验证新用户,我尝试使用 Firebase 中的 Authorized Request Origins 功能. 目前,它仅配置为允许来自 localhost 的身份验证.但是,当我使用应用程序域中的 createUser API 创建新用户时,该用户会在我的 Firebase 中创建.
..
我遇到过从 angular 6 应用程序调用 Spring Boot 应用程序的情况.当我以角度调用在不同端口上运行的应用程序的 HTTP post 方法时,它会引发异常. 在 'http://localhost:8080/api' 从源 'http://localhost:4200' 已被 CORS 策略阻止:对预检请求的响应未通过访问控制检查:确实如此没有 HTTP 正常状态. 我
..
我们可以将来自应用程序域的 cookie 分配给不同的域吗?例如,我们需要访问使用 d1fzlamzw9yswb.cloudfront.net 分发版的受限媒体文件,但是如果我们在 localhost 或任何其他域中运行应用程序,则不允许我们以编程方式将 cookie 分配给 d1fzlamzw9yswb.cloudfront.net.它通常将 cookie 设置为应用程序域. 不知何故,通
..
我正在开发一个使用 Adsense 的新网站.它是 https://viewing.nyc 并且正在进行中.我已经在网站上展示了一些 Adsense 广告,而且它们确实有效——从某种意义上说,它们实际上显示了广告——但它们在 Safari 控制台中输出了大量垃圾. 我经常看到的信息是经典: 阻止了来源为“https://googleads.g.doubleclick.net"的框架访问来源
..
我在以下代码中遇到跨站点脚本错误. Javascript 函数 resizeIframe(ifRef){var ifDoc;//警报(ifRef);尝试{ifDoc = ifRef.contentWindow.document.documentElement;}抓住( e ){警报(e);尝试{ifDoc = ifRef.contentDocument.documentElement;}
..
我制作了一个小的gwt应用程序并发布了它,但今天我发现了一个严重的问题.我知道同源策略问题,所以我将我的 gwt 应用程序和 rest json 应用程序放在同一台服务器上.但显然浏览器不考虑 http://www.xyz.com 和 http://xyz.com 作为相同的来源,因此当用户登陆 www.xyz.com 时,他无法从 http://xyz.com. 这是消息: XMLHtt
..
我有一个不寻常的用例: 互联网上的网络服务器通过 HTTPS 提供网页服务, 在这些网页中,有对本地连接设备(IP over USB)的调用 XMLHttpRequests 设备支持 HTTP 和 HTTPS, 设备可通过 http(s)://192.168.0.1 访问 http 调用失败,因为 https 页面中的内容不安全, https 调用失败,因为证书不受信任(自签
..
我正在尝试向 Skyscanner 发出 cro 请求并获取一些信息.我研究了他们的 doc,这是我需要做的: 使用 POST 请求进行会话, 然后获取响应头, 然后使用该网址发出 GET 请求, 获取航班数据. 所以基本上有 2 个 API 调用. 这是我的代码: 导出函数 getFlights() {const 请求 = axios.post('http://part
..
我需要将 CSS 样式表动态加载到位于不同域的页面中.如何获取要在样式表的 href 属性中使用的 JS 文件的完整 URL? 例如,这是结构: http://bla.com/js/script.js http://bla.com/css/style.css 我想将样式表动态加载到页面中 http://boo.net/index.html.问题是,我事先不知道 bla.co
..
我使用此示例开发了 oAuth 登录.如果在浏览器中禁用第三方 cookie(现在默认情况下),遇到的第一个问题是状态 cookie 验证.正如这个答案所建议的那样,我代理了这些功能. 所以我使用托管重写来代理函数,所以你在同一个域中,第一个重定向函数设置的服务器 cookie 似乎与应用程序在同一个域中.所以这就是发生的事情 用户被重定向到设置 cookie 并将用户重定向到第三方身
..
我的网站上有一个Twitter小部件(一个嵌入iFrame的Javascript小部件).以前,我用 iframe [id ^ ='twitter-widget-'] {width:100%!important;} 将窗口小部件的宽度更改为100%,而不是默认的520px.直到昨天,它的工作情况都非常好.不知何故,iframe上的CSS设置不再起作用.我检查了iFrame源代码,看来Twi
..
我正在尝试从一个域上的页面向另一个域上的PHP服务器发送跨域请求.没有凭据,一切都可以正常工作(我需要一个会话),但是一旦添加凭据,它就无法工作. 这是JS代码: var xhr = new XMLHttpRequest();xhr.open('GET','http://phpserver.net',true);xhr.withCredentials = true;xhr.onready
..
我正在尝试将HTML5视频播放器集成到我的应用程序中.我的视频源和字幕(用于跟踪标记)来自不同的域. 当我使用 ...
..
我写了这个简单的flask-socketio代码: 从烧瓶导入烧瓶的 从flask_socketio导入SocketIO,发送app = Flask(__ name__)app.config ['SECRET_KEY'] ='mysecret'socketio = SocketIO(应用程序)@ socketio.on('消息')def handle_message(msg):打印'消息:'+
..
我正在使用C#和Web API构建一堆Web服务.可以从多个Web应用程序和多个本机应用程序访问这些服务.该应用程序管理一个授权域列表和一个授权应用程序ID列表(将与本机应用程序一起使用). 我正在寻找一种检测托管Web应用程序的域的方法,以便可以将该域名与我的授权域列表进行比较.到目前为止,我在请求上下文中只能找到的属性是定义客户端/Web应用程序正在调用的域的属性,而不是我想要的域.
..
正如标题所述,我该如何测试不同的域不子域url路由? 我正在使用如下中间件: class MultipleDomainMiddleware(MiddlewareMixin):def process_request(自己,请求):url_config = getattr(设置,'MULTIURL_CONFIG',无)如果url_config不为None:主机= request.get_ho
..
我使用 标记和src属性,该标记指向从非公共文件夹加载图像的脚本.当我通过移动连接测试我的网站时,scr-attributes路径从 src ="http://example.com/get_image.php 更改为 src =" http://1.1.1.1/bmi/example.com/get_image.php ,我想这与我的移动互联网提供商有关.问题是,提供图像的脚本无法再
..
我正在尝试使用Twitter进行护照认证.我的设置如下:React(带有redux)前端(create-react-app),Node(带有express)API.两者都在localhost(不同的端口)上运行. 用户转到/login ,然后单击调度登录操作的按钮: 导出函数login(){返回调度=>{返回axios.get('/api/auth/twitter').then(()=> {}
..