cross-domain相关内容
在控制台中收到此消息:拒绝在框架中显示,因为它将“X-Frame-Options"设置为“拒绝" 当网站在移动版本中显示时会发生这种情况,如果用户代理是移动设备,它只是提供一组不同的 html 和资产. 它确实在控制台错误消息中显示了 m.facebook.com. FB.ui({方法:'分享',href: 'https://www.espn.com/mlb',},功能(响应){如果
..
我正在尝试以 3 种方式播放位于远程服务器上的 FLV 文件(进程中不存在“crossdomain.xml"): 从使用位于某个服务器上的 SWF 播放器的浏览器 从 VLC,指向远程文件. 下载远程文件和 swf 播放器 - 在本地播放 你猜怎么着? 没玩过flv 玩得很开心 玩得很开心 结论:Flash 的跨域安全是无用的. 请告诉我我哪里错了,或者我只是
..
这是我们问题的第 1 部分 (在 Flash 中将动态生成的 XML 文件加载为 PHP). 现在我们能够让 Flash 读取 XML 文件,但是我们只能在实际 Flash 程序中测试(测试电影)时才能正确看到 Flash 渲染.但是,当我们在线上传文件进行预览时,Flash 无法正确呈现,缺少一些重要信息(缩略图、标题、视频等). 附加信息: SWF 文件存在于域 1XML &
..
其实我希望我知道从哪里开始... 我在我的个人网站中嵌入了第三方 SWF 图片库控件. SWF 是 XML 驱动的.我按如下方式动态加载 XML 文件.... var flashvars = { xmlPath: "http://www.example.com/xml.aspx" };var params = { allowFullScreen: "true", wmode: "t
..
我正在使用 ASP.NET Web API 的最终版本来实现 JavaScript 友好的 API.根据各种教程,我在 web.config 中启用了 CORS:
..
我正在尝试发出一个简单的跨域请求,但 Firefox 一直因以下错误而阻止它: 跨源请求被阻止:同源策略不允许读取 [url] 处的远程资源.这可以通过将资源移动到同一域或启用 CORS 来解决.[网址] 它在 Chrome 和 Safari 中运行良好. 据我所知,我已经在我的 PHP 上设置了所有正确的标头以允许它工作.这是我的服务器响应 HTTP/1.1 200 OK日期
..
我创建了一个简单的 MVC 控制器操作,它需要一些 json 数据 - 然后返回 true 或 false. [AllowCrossSiteJson]公共 JsonResult AddPerson(Person 人){//用person对象做事返回 Json(true);} 我从 javascript 调用它: 函数 saveData(person) {var json = $.toJS
..
我有一个非常简单的 HTML 表单,它使用 POST 并且它的操作在我的 Web 服务器上调用一个 PHP 脚本. 这是关键...包含表单的 html 不在同一台服务器上,而是存在于不同的域中.在不解释这个问题的情况下,出于商业原因必须这样做.它们需要存在于这些特定域中. 当我提交表单时,我正确访问了 PHP 脚本,但随后我尝试拉出 POST 数据,但它消失了.我认为这是一个安全问题,
..
我正在尝试对 API 进行身份验证,该 API 仅允许您使用带有 JSON 作为表单数据的 POST 进行身份验证,格式为 {"username":"myusername","password":"mypassword"}. 我已经尝试了两天来让它与 jQuery 一起工作,但我遇到了问题,因为它是跨域的.我怎样才能做到这一点? 错误信息: 请求方法:OPTIONS状态代码:405
..
我控制嵌入在来自另一个域的页面中的 iframe 的内容.我的 iframe 中的 javascript 有什么方法可以更改父级的 DOM? 例如,我想让我的 iframe 脚本向父 DOM 添加一堆 html 元素.这似乎是一个很高的要求 - 想法? 编辑:有一种技术叫做“Fragment ID Messaging" 这可能是跨域 iframe 之间通信的一种方式. 编辑:此外
..
我正在尝试在 IE 上进行跨域. 我使用 XDomainRequest,并为所有事件(onerror、onload、onprogress 和 ontimeout)植入日志来监控进度. 它有时会起作用,但并非总是如此(一台计算机,IE9,同一站点,相同的请求,3 或 4 个工作中的 1 个;另一台计算机,IE8,也许 2 个工作中的 1 个).我没有从日志中得到任何有用的信息,因为没有触
..
我的问题取决于我认为正确的几个假设. 假设 nr 1:源头 Origin 标头是浏览器需要放在 CORS(跨源资源共享)请求上的. 维基百科: 为了发起跨域请求,浏览器发送请求一个 Origin HTTP 标头. HTML5 摇滚: 首先要注意的是,一个有效的 CORS 请求总是包含一个 Origin 标头.这个 Origin 头是由浏览器添加的,可以不受用户控
..
我需要使用foursquare API 来搜索场地.当然是跨域的. 它在 Firefox 中没有任何问题,但在 Internet Explorer 中(我测试过 7、8、9). 我的 javascript 代码如下: searchVenues: function(searchQuery) {$.ajax({网址:'https://api.foursquare.com/v2/venue
..
这让我发疯. 刚刚在 IE9 上测试了一个网站,发现“实时"版本呈现的网络字体比开发版本小. 这里是一些屏幕截图: 我正在使用 Font Squirrel @font-face 套件.如您所见,在 Firefox、Chrome 甚至 IE9 上查看本地版本的网站都没有问题. 本地和实时版本之间的唯一区别是字体是从实时站点上的不同域加载的(我已经正确设置了跨域策略,正如它在
..
问题是关于 Chrome 在使用文件 url 时抛出跨域错误 我正在使用对象标记以相对路径的形式将 svg 文档嵌入到 HTML 中,并且在 onload 事件中我想使用 getSVGDocument() 获取 SVGDocument. 我正在使用文件 url 访问 html 文件,当调用 getSVGDocument 时,Chrome 出现跨域错误.Chrome 实际上确实嵌入了 S
..
我使用的是 R 版本 3.3.2.使用 Rselenium 包,我试图从这个网站上抓取一些数据:http://www.dziv.hr/en/e-services/on-line-database-search/patents/ 我正在使用 Rselenium,我的代码如下所示: selServ 这不起作用: webel 然后我想使用 switchToFrame() 函数切换到 i
..
在我开始之前,我应该声明我已经阅读了所有内容,我正在关注 这个、这个和this(以及更多...)但我仍然无法通过 Socket over 连接到我们正在运行的服务器互联网. 这是我在 AS3 中的尝试: var host :String = "192.168.2.11";Security.allowDomain(host);Security.allowInsecureDomain(hos
..
我将尽可能具体和详细,并包括我正在使用的一些代码.我已经进行了搜索并找到了这个问题,这似乎相似的;然而,那里的作者使用的是 ActionScript 2 而不是 3,我似乎无法有效地将给出的任何答案应用于我自己的情况. 我试图通过 Flash/ActionScript 3 模拟(以有限的方式)JavaScript 的 XMLHttpRequest 对象的行为,以克服同域限制.但我发现 Act
..
我有一个使用 Google Apps 脚本创建的错误报告信标,它被发布为以我自己的身份运行,并且“任何人,甚至是匿名的"都可以访问它.这应该意味着允许对 GAS 的 X 域请求. 但是,在代码发布到信标后,我的浏览器现在显示响应中没有 Access-Control-Allow-Origin 标头. 我在这里遗漏了什么吗?这曾经在两个月前有效.只要发布 GAS 供公众访问,它就会设置Ac
..
我们正在用 eshop (php, mysql) 解决这个问题.客户希望在共享购物车的两个域上拥有相同的 eshop.在商店中,顾客可以在没有用户帐户的情况下进行购物(无法登录).还有一个问题,如何让共享购物车跨域. 来自购物车的数据存储在会话中,我们也存储在数据库中.但是我们无法解决跨域承载数据的问题.识别未登录的用户并非万无一失(研究). 示例,它应该如何工作 客户转到 do
..