cross-domain相关内容
我使用的是IIS 7.5 asp.net的WebAPI做了记录ID删除。我可以得到它在Safari工作,但不是Firefox浏览器。下面是jQuery的阿贾克斯提交请求/响应的图像: http://screencast.com/t/Ckls9nO8D 下面是我的$我的jQuery提交删除C $Ç片段: VAR deleteGame =功能(游戏ID) { 变种D =
..
我有一个简单的Web API控制器的操作方法: 公共类WeightController:ApiController { [HTTPGET] 的[AcceptVerbs(“GET”)] 公众诠释GetWeight(INT weightId) { 返回5; } } 我用的WebAPI默认路由配置公共静态无效的注册(HttpConfigura
..
我创建了两个ASP.NET Web应用程序,人们MVC应用程序和一个网络API的新的解决方案。 我想使用类似 api.hybridwebapp.com/values A子,所以我实现了一个IHttpRouteConstraint确保 request.RequestUri访问API。主机==“api.mydomain.com”对所有API的路线。 更多在这个答案细节。 然后,我添加下面一行到
..
我们必须使用AngularJS框架,需要与在不同的领域中的.NET Web API实现的API单页的应用程序。 问题 该API在的.NET Web API实现的。来验证用户访问我们的API,我们实现了MVC的单页应用程序模板的用户。这将使用FormsAuthentication授予acccess的API。 我们使用提琴手调试。当我们访问的API的控制器,在浏览器中直接要求认证,我们可以确认该
..
如何实现辛格运河点登录(SSO)的跨域MVC4 Web应用程序 解决方案 最后,我能够实现。以下是我做过的步骤 登录App1的 获取期权的App2的,以登录 点击“登录与App2的” 重定向到App2的的登录页面 在App2上的登录按钮重定向到SSOInMVCWcfService的点击。在这里,方法调用登录即App1的SSOAuthService的服务的身份验证的方法。如果验
..
我问这个
..
即时寻找好的想法/资源/实现以下情形 一个MVC网站: http://mywebsite.com 在 http://myapi.com 一个的WebAPI REST服务 重要 - 请注意单独的域/应用.. 一个用户在该网站登录和数据是从通过JSONP / CORS 的API获取 显然,我不希望用户使用基本身份验证的WebAPI验证。但是,API也暴露到Android / IOS应用程序,
..
注意:别人问原来这个问题,但删除它之前,我可以张贴我的答案。由于这个问题涉及开发商试图使SignalR工作跨域时面临很多问题,我决定去复制它。另外,我已经写完了答案! 我运行在一个ASP.NET MVC的.NET Framework 4项目SignalR 1.0.1服务器。我有一个不同的域(不同的本地主机端口)尝试通过JavaScript客户端连接其他ASP.NET应用程序。我得到这个当我的应用
..
我们的客户要求我们提供Widgits为他们的网站。他们想链接到我们获得HTML和放大器;需要jQuery的操纵Html和做异步请求。据我所知,有跨域安全限制,将prevent这从一个可能性,但其中有些限制是通过使用JSONP作为数据传输格式aleviated。 我发现它在寻找什么在我想要实现的背景下可能的解释困难。可能有人请填写我? 解决方案 在总之,所有的AJAX请求(和交叉窗口脚本)
..
我有两个网页,父页面的.aspx和子页面的.html。 在父页面我有JavaScript函数通过调用window.showModalDialog子页面模式窗口。 函数viewCourseModal(URL){VAR梁= SomeParameters(); VAR returnedValue = window.showModalDialog(URL“,”梁); 的document.getElem
..
NET的网站,并在蔚蓝的移动服务。他们不是在同一个领域,因此我得到以下错误: 未能加载资源:没有“访问控制允许来源”标头的请求的资源present。因此,原产地是不允许访问。 不过,我编辑的网络配置文件在这篇文章中建议: http://encosia.com/using-cors-访问的-ASP净服务 - 跨域/ 和我说: < system.webServer> &L
..
我们的web应用程序是由2团队开发。一个团队工作在客户端,用它自己的分公司进行开发,并在服务器端的其他作品,也有它自己的开发分支。客户端和服务器是分开运行时,每一个作为一个不同的端口上的网站。该网站在开发期间接待了IIS防爆preSS,并在生产中,他们将运行在IIS。 我们的理想的情况是,每个队可以完全独立地发展,只要发展会议结束,两队合并,以整合,不是每个团队合并回到自己的开发分支的变化设置为
..
我需要为我的Intranet Web应用程序的方法将使用的DirectoryServices 用户进行身份验证,无论是对一个默认域,或用户指定的一个。 在我的登录表单,用户将能够要么会给那里的凭据“用户名”和“密码“或”域\\用户名“和”密码“ 当用户在相同的域中的网络服务器,是相当straightfoward第一情况下,可以使用。在code我用的是: 字符串域=“”; // code,检
..
请考虑以下情形, 有两个Web应用程序程序App1和放大器; APP2。用户将提交一份关于App1的虽然是形成他的信息。上App1的一个特定的按钮/链接的点击,同样的数据应张贴在页面上App2的,用户也应该被重定向到App2的同一页面。 我想找出实现这一功能的最好办法一定的帮助。 一,我已经尝试了是在运行时创建一个临时的HTML表单,设置形式向App2的页面的action属性并获得通过发布使
..
我试图让从我的本地主机托管的JavaScript应用程序的POST请求:80在不同的端口承载的WCF RESTful服务,但不知何故,这是行不通的。我尝试添加自定义属性的标题,以及在我服务的 JSONData 编程的方法添加它,但我仍然得到我的回应“405不允许的方法” 。什么是这里的正确方法? 这是我的接口: 命名空间RestService { 公共类RestServiceImpl:
..
我收到来自第三方的应用程序(不同领域),以我的ASP应用程序,我的要求。我处理请求,并在我的应用程序在做业务的一部分,作为确认我需要发送XML字符串作为响应同一页,其中张贴的要求我的应用程序。我成功地用下面的code从检索请求中输入 的NameValueCollection postPageCollection =的Request.Form; 的foreach(在postPageCollec
..
我知道安全风险,并已与企业提出来的,但他们希望有自己的5域共享登录cookie。 我们正在使用,并没有计划停止使用ASP.Net成员和配置文件。这可能吗?一个黑客甚至会大大AP preciated。 解决方案 这是不可能的开箱即用的ASP.NET。 基于表单的认证是基于一个cookie和cookie只能设置到特定的域。 如果你想真正的跨域(不是子域)共享验证,你需要一个单点登录解决方
..
我的问题是已知的问题,并讨论
..
虽然我知道这通常与跨站点脚本攻击,我不知道是怎么可以在会话整个属于一个域(例如多个子仍然有效:在一次用户登录,并能与同一个会话访问两个subdomain1.domain.com和subdomain2.domain.com)。我想我首先需要了解它是如何工作的,但到目前为止,我一直没能找到很多,这将是任何意义的。 不过话又说回来,也许我不是问正确的问题。 在此先感谢:) 解决方案 INPR
..
我用的ASP.NET Web API的最终版本着手实施一个JavaScript友好的API。每各种教程,我在我的web.config启用CORS: < system.webServer> < httpProtocol> < customHeaders> <添加名称=“访问控制允许来源”VALUE =“*”/> <添加名称
..