cross-domain相关内容

使用跨域 XMLHttpRequest 有哪些安全风险?

在很多地方,我看到人们谈论过跨域 XMLHttpRequest,由于某些安全原因,这是不可能的.但是,我还没有找到说明这些安全原因究竟是什么的帖子? 人们提到 JSONP 是很好的替代方案之一.另一种选择是使用 Origin 和 Access-Control-Allow-Origin 标头. 但是,我只想知道跨域使用 XMLHttpRequest 会引发哪些安全问题? 解决方案 ..
发布时间:2022-01-15 22:07:02 前端开发

限制跨域 Ajax 请求

我有一个 web 应用程序(在 java 中),我需要通过 jquery 或简单的 javaScript ajax 调用在任何浏览器中通过 Ajax 调用来限制跨域请求(包括 IE 限制 XDomainRequest 对象). 我的最终目标是在通过某些浏览器设置或设置响应标头进行调用时限制它,这样它就不会在第一点本身进行调用. 如果同源政策是一种解决方案,请说明它是如何解决的. ..
发布时间:2022-01-15 22:05:17 前端开发

捕获 XMLHttpRequest 跨域错误

有什么方法可以在发出请求时捕获由 Access-Control-Allow-Origin 引起的错误?我正在使用 jQuery,并且在 .ajaxError() 中设置的处理程序永远不会被调用,因为请求永远不会开始. 有什么解决办法吗? 解决方案 对于 CORS 请求,应该触发 XmlHttpRequest 的 onError 处理程序.如果您有权访问原始 XmlHttpReques ..
发布时间:2022-01-15 21:52:48 前端开发

跨域进行 JavaScript 调用

这是目标: 移交引用远程服务器上的 JavaScript 文件的脚本标记.该 JavaScript 文件应返回 HTML,然后将显示在调用 HTML 页面上. 我尝试通过两种方式解决这个问题: 首先,我尝试在 JavaScript 中使用 XMLHttpRequest 来调用这个远程服务器.在 IE 中,它会按预期工作,但 FF、Safari 和 Chrome 会返回一个空响应. ..
发布时间:2022-01-15 21:51:27 前端开发

使用 chrome 扩展程序登录网站并从中获取数据

我正在开发一个 Chrome/Chromium 扩展程序,它将从学校系统读取学校成绩和成绩.问题是该站点不记得登录的用户.因此,我不能使用 AJAX. 仅当我在其他选项卡上登录到该页面时.但我想在后台自动登录该页面.解决方案可能是 iframe 标签,但 Chrome/Chromium 不允许我阅读和操作 iframe 内容.是否有任何解决方案如何以登录用户的身份在页面中进行操作?谢谢 ..
发布时间:2022-01-15 21:39:13 其他开发

跨域请求本地文件

我需要在浏览器中打开一个本地 html 文件.javascript 工作正常,但 ajax 停止工作,并且 XMLHttpRequest 给出了跨源错误.有没有办法从本地目录运行 ajax.我有必要只从本地文件运行它. 谢谢 解决方案 对于任何想知道的人,我必须在应用程序中运行一个服务器来提供 js 文件.似乎不运行服务器就不可能做到这一点.如果有人知道另一种方法,请告诉. ..
发布时间:2022-01-15 21:37:20 前端开发

检测浏览器对跨域 XMLHttpRequests 的支持?

我正在开发一些 Javascript,它利用 Firefox 3.5 执行跨域 XMLHttpRequests 的能力……但如果它们不受支持,我想优雅地失败. 除了实际发出跨域请求外,还有什么方法可以检测浏览器对它们的支持吗? 解决方案 为了将来参考,完整的 CORS 特征检测应该如下所示: //检测浏览器对CORS的支持if ('withCredentials' in new X ..
发布时间:2022-01-15 21:32:58 前端开发

如何使用 XMLHttpRequest 在后台下载 HTML 页面并从中提取文本元素?

我想制作一个 Greasemonkey 脚本,当您在 URL_1 中时,该脚本会在后台解析 URL_2 的整个 HTML 网页,以便从中提取文本元素. 具体来说,我想在后台下载整个页面的HTML代码(一个烂番茄页面)并将其存储在一个变量中,然后使用getElementsByClassName[0] 以便从类名为“critic_consensus"的元素中提取我想要的文本. 我在 MDN ..
发布时间:2022-01-15 21:22:58 前端开发

Android 4.1 的访问控制允许来源错误

我在 Android 4.1 上遇到 Access-Control-Allow-Origin 问题 在我的应用程序中,我有一些本地 HTML 文件和 Javascript,用于从 Web 服务获取数据.在尝试 Android 4.1 之前没有问题,但在尝试 Android 4.1 之后出现此错误. 我阅读了很多文档,但找不到解决此问题的方法. 解决方案 你需要做类似的事情 i ..
发布时间:2022-01-15 21:20:56 移动开发

CORS 对跨域消息传递的好处

CORS 和跨域消息传递在我看来是一样的:它们允许跨域通信. 有什么理由使用一个与另一个? 解决方案 CORS 适用于 Flash 通常不允许的 ajax 请求或 flash 请求.例如,如果域 x 没有跨域策略,并且您通过 flash 从那里检索 mp3 文件进行播放,则 flash 将不允许您读取 mp3 文件的 id3 标签.对于 ajax,如果目标服务器没有允许您的域发出请求 ..
发布时间:2022-01-15 19:59:30 前端开发

跨域 AJAX 请求不起作用

我正在通过 jQuery 的 $.ajax 函数在我一直使用的第三方 API 上调用 POST.但是,当我拨打电话时,我收到以下错误:XMLHttpRequest 无法加载 http://the-url.com.该请求被重定向到“http://the-url.com/anotherlocation",这对于需要预检的跨域请求是不允许的. 我从 这篇文章中看到 这可能是一个 Webkit 错误 ..
发布时间:2022-01-15 19:56:54 前端开发

Spring Global CORS 配置不起作用,但控制器级别配置起作用

我正在尝试通过如下所示的 WebMvcConfigurerAdapter 全局配置 CORS.为了测试,我通过我创建的用于模拟外部服务的小型节点应用程序访问我的 API 端点.当我尝试这种方法时,响应不包含正确的标头并且失败并显示 XMLHttpRequest 无法加载 http://localhost:8080/api/query/1121.请求的资源上不存在“Access-Control-A ..
发布时间:2022-01-15 19:53:53 Java开发

使用跨域资源共享的跨域 POST 查询没有返回数据

我正在通过 POST 请求跨域发送数据,但响应不起作用,具体来说,jQuery 的成功处理程序永远不会被调用. 使用的东西:Django、Apache、jQuery. 所以,我设置了一个与此类似的请求: $.ajax({网址:“http://somesite.com/someplace",类型:“发布",缓存:假,数据类型:“json",数据: { ... },成功:功能(味精){警 ..
发布时间:2022-01-15 19:42:17 前端开发