cross-domain相关内容
在很多地方,我看到人们谈论过跨域 XMLHttpRequest,由于某些安全原因,这是不可能的.但是,我还没有找到说明这些安全原因究竟是什么的帖子? 人们提到 JSONP 是很好的替代方案之一.另一种选择是使用 Origin 和 Access-Control-Allow-Origin 标头. 但是,我只想知道跨域使用 XMLHttpRequest 会引发哪些安全问题? 解决方案
..
我有一个 web 应用程序(在 java 中),我需要通过 jquery 或简单的 javaScript ajax 调用在任何浏览器中通过 Ajax 调用来限制跨域请求(包括 IE 限制 XDomainRequest 对象). 我的最终目标是在通过某些浏览器设置或设置响应标头进行调用时限制它,这样它就不会在第一点本身进行调用. 如果同源政策是一种解决方案,请说明它是如何解决的.
..
我正在查看 这个问题其中有一个指向 http://hacks 的链接.mozilla.org/2011/03/the-shortest-image-uploader-ever/ 有以下代码: var fd = new FormData();fd.append("图像", 文件);//追加文件fd.append("key", "6528448c258cff474ca9701c5bab6927");
..
为什么在以下最小示例中 jqXHR.getAllResponseHeaders() 没有返回 Etag 标头? 运行:node etag-server.js(然后访问http://localhost:8080/) etag-server.js var fs = require('fs'),http = 要求('http');var webServer = http.createSer
..
有什么方法可以在发出请求时捕获由 Access-Control-Allow-Origin 引起的错误?我正在使用 jQuery,并且在 .ajaxError() 中设置的处理程序永远不会被调用,因为请求永远不会开始. 有什么解决办法吗? 解决方案 对于 CORS 请求,应该触发 XmlHttpRequest 的 onError 处理程序.如果您有权访问原始 XmlHttpReques
..
这是目标: 移交引用远程服务器上的 JavaScript 文件的脚本标记.该 JavaScript 文件应返回 HTML,然后将显示在调用 HTML 页面上. 我尝试通过两种方式解决这个问题: 首先,我尝试在 JavaScript 中使用 XMLHttpRequest 来调用这个远程服务器.在 IE 中,它会按预期工作,但 FF、Safari 和 Chrome 会返回一个空响应.
..
我有使用 XMLHttpRequest(实际上是 jQuery)的网站.我还在同一台服务器上运行了另一个站点,该站点提供一个脚本文件,该脚本文件将 XHR 请求返回到该站点,即. http://mysite:50000/index.html包括 并且http://mysit
..
我有这个 MooTools 代码: new Request.JSON({方法:'POST',url: URL,/*指向另一个域的 URL*/onSuccess:函数(r){回调(r);}}).发布数据); 并且此代码不发送 POST 请求(仅限 OPTIONS)...看看下面的代码(效果很好): var http = null,参数 = Object.toQueryString(data);
..
我正在开发一个 Chrome/Chromium 扩展程序,它将从学校系统读取学校成绩和成绩.问题是该站点不记得登录的用户.因此,我不能使用 AJAX. 仅当我在其他选项卡上登录到该页面时.但我想在后台自动登录该页面.解决方案可能是 iframe 标签,但 Chrome/Chromium 不允许我阅读和操作 iframe 内容.是否有任何解决方案如何以登录用户的身份在页面中进行操作?谢谢
..
我需要在浏览器中打开一个本地 html 文件.javascript 工作正常,但 ajax 停止工作,并且 XMLHttpRequest 给出了跨源错误.有没有办法从本地目录运行 ajax.我有必要只从本地文件运行它. 谢谢 解决方案 对于任何想知道的人,我必须在应用程序中运行一个服务器来提供 js 文件.似乎不运行服务器就不可能做到这一点.如果有人知道另一种方法,请告诉.
..
我正在开发一些 Javascript,它利用 Firefox 3.5 执行跨域 XMLHttpRequests 的能力……但如果它们不受支持,我想优雅地失败. 除了实际发出跨域请求外,还有什么方法可以检测浏览器对它们的支持吗? 解决方案 为了将来参考,完整的 CORS 特征检测应该如下所示: //检测浏览器对CORS的支持if ('withCredentials' in new X
..
我想制作一个 Greasemonkey 脚本,当您在 URL_1 中时,该脚本会在后台解析 URL_2 的整个 HTML 网页,以便从中提取文本元素. 具体来说,我想在后台下载整个页面的HTML代码(一个烂番茄页面)并将其存储在一个变量中,然后使用getElementsByClassName[0] 以便从类名为“critic_consensus"的元素中提取我想要的文本. 我在 MDN
..
我在 Android 4.1 上遇到 Access-Control-Allow-Origin 问题 在我的应用程序中,我有一些本地 HTML 文件和 Javascript,用于从 Web 服务获取数据.在尝试 Android 4.1 之前没有问题,但在尝试 Android 4.1 之后出现此错误. 我阅读了很多文档,但找不到解决此问题的方法. 解决方案 你需要做类似的事情 i
..
我正在开发一些 Javascript 以在我的 PC 上本地运行.我正在使用 jQuery CSV 插件 (http://plugins.jquery.com/project/csv) 将 csv 文件加载到 javascript 数组中.脚本很简单: $(function(){$.get("file.csv", 函数(数据){东西 = $.csv()(数据);})}) 在 Firefox 中
..
CORS 和跨域消息传递在我看来是一样的:它们允许跨域通信. 有什么理由使用一个与另一个? 解决方案 CORS 适用于 Flash 通常不允许的 ajax 请求或 flash 请求.例如,如果域 x 没有跨域策略,并且您通过 flash 从那里检索 mp3 文件进行播放,则 flash 将不允许您读取 mp3 文件的 id3 标签.对于 ajax,如果目标服务器没有允许您的域发出请求
..
我正在通过 jQuery 的 $.ajax 函数在我一直使用的第三方 API 上调用 POST.但是,当我拨打电话时,我收到以下错误:XMLHttpRequest 无法加载 http://the-url.com.该请求被重定向到“http://the-url.com/anotherlocation",这对于需要预检的跨域请求是不允许的. 我从 这篇文章中看到 这可能是一个 Webkit 错误
..
我正在尝试通过如下所示的 WebMvcConfigurerAdapter 全局配置 CORS.为了测试,我通过我创建的用于模拟外部服务的小型节点应用程序访问我的 API 端点.当我尝试这种方法时,响应不包含正确的标头并且失败并显示 XMLHttpRequest 无法加载 http://localhost:8080/api/query/1121.请求的资源上不存在“Access-Control-A
..
.net core2.2.0 上的 nugetPackage: signalr 1.0.0 + ASP.Core2.2.0 我正在使用角度连接使用信号器: package.json: "@aspnet/signalr": "1.1.0", 我的角前代码: import { Component } from '@angular/core';从“@aspnet/signalr
..
我正在使用这个页面 - http://ecmazing.com/cors.html - 制作对此资源的跨域 Ajax 请求:http://hacheck.tel.fer.hr/xml.pl 它适用于 Chrome、Safari 和 Firefox,但不适用于 IE9 和 Opera. 代码: var pdata = {'textarea': 'test'};$.post('http:
..
我正在通过 POST 请求跨域发送数据,但响应不起作用,具体来说,jQuery 的成功处理程序永远不会被调用. 使用的东西:Django、Apache、jQuery. 所以,我设置了一个与此类似的请求: $.ajax({网址:“http://somesite.com/someplace",类型:“发布",缓存:假,数据类型:“json",数据: { ... },成功:功能(味精){警
..