cross-domain相关内容

拒绝在框架中显示,因为它将“X-Frame-Options"设置为 DENY facebook fb.ui 共享方法

在控制台中收到此消息:拒绝在框架中显示,因为它将“X-Frame-Options"设置为“拒绝" 当网站在移动版本中显示时会发生这种情况,如果用户代理是移动设备,它只是提供一组不同的 html 和资产. 它确实在控制台错误消息中显示了 m.facebook.com. FB.ui({方法:'分享',href: 'https://www.espn.com/mlb',},功能(响应){如果 ..
发布时间:2021-12-20 21:45:54 前端开发

Flash跨域没用吗?

我正在尝试以 3 种方式播放位于远程服务器上的 FLV 文件(进程中不存在“crossdomain.xml"): 从使用位于某个服务器上的 SWF 播放器的浏览器 从 VLC,指向远程文件. 下载远程文件和 swf 播放器 - 在本地播放 你猜怎么着? 没玩过flv 玩得很开心 玩得很开心 结论:Flash 的跨域安全是无用的. 请告诉我我哪里错了,或者我只是 ..
发布时间:2021-12-20 18:19:46 其他开发

在 Flash 中读取 php 生成的 XML?

这是我们问题的第 1 部分 (在 Flash 中将动态生成的 XML 文件加载为 PHP). 现在我们能够让 Flash 读取 XML 文件,但是我们只能在实际 Flash 程序中测试(测试电影)时才能正确看到 Flash 渲染.但是,当我们在线上传文件进行预览时,Flash 无法正确呈现,缺少一些重要信息(缩略图、标题、视频等). 附加信息: SWF 文件存在于域 1XML & ..
发布时间:2021-12-20 18:00:09 PHP

尽管有标题,Firefox“跨源请求已被阻止"

我正在尝试发出一个简单的跨域请求,但 Firefox 一直因以下错误而阻止它: 跨源请求被阻止:同源策略不允许读取 [url] 处的远程资源.这可以通过将资源移动到同一域或启用 CORS 来解决.[网址] 它在 Chrome 和 Safari 中运行良好. 据我所知,我已经在我的 PHP 上设置了所有正确的标头以允许它工作.这是我的服务器响应 HTTP/1.1 200 OK日期 ..
发布时间:2021-12-19 13:22:31 前端开发

HTML 表单 POST 跨域

我有一个非常简单的 HTML 表单,它使用 POST 并且它的操作在我的 Web 服务器上调用一个 PHP 脚本. 这是关键...包含表单的 html 不在同一台服务器上,而是存在于不同的域中.在不解释这个问题的情况下,出于商业原因必须这样做.它们需要存在于这些特定域中. 当我提交表单时,我正确访问了 PHP 脚本,但随后我尝试拉出 POST 数据,但它消失了.我认为这是一个安全问题, ..
发布时间:2021-12-18 15:14:00 前端开发

jQuery 跨域 POST 恶作剧

我正在尝试对 API 进行身份验证,该 API 仅允许您使用带有 JSON 作为表单数据的 POST 进行身份验证,格式为 {"username":"myusername","password":"mypassword"}. 我已经尝试了两天来让它与 jQuery 一起工作,但我遇到了问题,因为它是跨域的.我怎样才能做到这一点? 错误信息: 请求方法:OPTIONS状态代码:405 ..
发布时间:2021-12-18 15:12:02 前端开发

<iframe>javascript 跨域访问父DOM?

我控制嵌入在来自另一个域的页面中的 iframe 的内容.我的 iframe 中的 javascript 有什么方法可以更改父级的 DOM? 例如,我想让我的 iframe 脚本向父 DOM 添加一堆 html 元素.这似乎是一个很高的要求 - 想法? 编辑:有一种技术叫做“Fragment ID Messaging" 这可能是跨域 iframe 之间通信的一种方式. 编辑:此外 ..
发布时间:2021-12-18 13:33:09 前端开发

IE、XDomainRequest 并不总是有效

我正在尝试在 IE 上进行跨域. 我使用 XDomainRequest,并为所有事件(onerror、onload、onprogress 和 ontimeout)植入日志来监控进度. 它有时会起作用,但并非总是如此(一台计算机,IE9,同一站点,相同的请求,3 或 4 个工作中的 1 个;另一台计算机,IE8,也许 2 个工作中的 1 个).我没有从日志中得到任何有用的信息,因为没有触 ..

Internet Explorer 11 未在 CORS 请求中添加 Origin 标头?

我的问题取决于我认为正确的几个假设. 假设 nr 1:源头 Origin 标头是浏览器需要放在 CORS(跨源资源共享)请求上的. 维基百科: 为了发起跨域请求,浏览器发送请求一个 Origin HTTP 标头. HTML5 摇滚: 首先要注意的是,一个有效的 CORS 请求总是包含一个 Origin 标头.这个 Origin 头是由浏览器添加的,可以不受用户控 ..
发布时间:2021-12-18 12:36:17 其他开发

IE9 阻止下载跨域网络字体

这让我发疯. 刚刚在 IE9 上测试了一个网站,发现“实时"版本呈现的网络字体比开发版本小. 这里是一些屏幕截图: 我正在使用 Font Squirrel @font-face 套件.如您所见,在 Firefox、Chrome 甚至 IE9 上查看本地版本的网站都没有问题. 本地和实时版本之间的唯一区别是字体是从实时站点上的不同域加载的(我已经正确设置了跨域策略,正如它在 ..

Chrome 中的文件 URL 跨域问题 - 意外

问题是关于 Chrome 在使用文件 url 时抛出跨域错误 我正在使用对象标记以相对路径的形式将 svg 文档嵌入到 HTML 中,并且在 onload 事件中我想使用 getSVGDocument() 获取 SVGDocument. 我正在使用文件 url 访问 html 文件,当调用 getSVGDocument 时,Chrome 出现跨域错误.Chrome 实际上确实嵌入了 S ..
发布时间:2021-12-17 18:01:12 前端开发

如何修复此跨域 ActionScript 3 错误?

我将尽可能具体和详细,并包括我正在使用的一些代码.我已经进行了搜索并找到了这个问题,这似乎相似的;然而,那里的作者使用的是 ActionScript 2 而不是 3,我似乎无法有效地将给出的任何答案应用于我自己的情况. 我试图通过 Flash/ActionScript 3 模拟(以有限的方式)JavaScript 的 XMLHttpRequest 对象的行为,以克服同域限制.但我发现 Act ..
发布时间:2021-12-17 10:29:24 其他开发

由于响应中不存在“Access-Control-Allow-Origin"标头,跨域请求停止工作

我有一个使用 Google Apps 脚本创建的错误报告信标,它被发布为以我自己的身份运行,并且“任何人,甚至是匿名的"都可以访问它.这应该意味着允许对 GAS 的 X 域请求. 但是,在代码发布到信标后,我的浏览器现在显示响应中没有 Access-Control-Allow-Origin 标头. 我在这里遗漏了什么吗?这曾经在两个月前有效.只要发布 GAS 供公众访问,它就会设置Ac ..
发布时间:2021-12-15 22:03:04 前端开发

跨域会话 - 跨域共享购物车

我们正在用 eshop (php, mysql) 解决这个问题.客户希望在共享购物车的两个域上拥有相同的 eshop.在商店中,顾客可以在没有用户帐户的情况下进行购物(无法登录).还有一个问题,如何让共享购物车跨域. 来自购物车的数据存储在会话中,我们也存储在数据库中.但是我们无法解决跨域承载数据的问题.识别未登录的用户并非万无一失(研究). 示例,它应该如何工作 客户转到 do ..
发布时间:2021-12-15 21:23:45 PHP