cross-domain 第9页 - IT屋-程序员软件开发技术分享社区

跨域 PHP 会话

我正在构建一个站点，它允许用户在我的站点上指向 CNAME 记录以运行他们的“配置文件"，这允许您自己的域名在我的站点上加载您的配置文件. 这引发了与会话相关的各种问题.我已经看到 virb 这样做了.我在 iFrame 中没有看到任何基于会话的信息……但是页面上有一个 iFrame. 我可以让域的东西工作，我只是丢失了会话数据......有什么想法吗? (这里是一个例子——链接 ..

发布时间：2021-12-15 20:51:38 php session cross-domain PHP

您最喜欢的跨域 cookie 共享方法是什么?

我认为 iframe/p3p 技巧是最流行的技巧，但我个人不喜欢它，因为 javascript + 隐藏字段 + 框架真的让它看起来像一个黑客工作.我还遇到过使用 Web 服务进行通信的主从方法(http://www.15seconds.com/issue/971108.htm)，它看起来更好，因为它对用户透明，并且对不同的浏览器很健壮. 有没有更好的方法，每种方法的优缺点是什么? 解 ..

发布时间：2021-12-15 20:41:05 session cookies cross-domain sharing 其他开发

Firefox 上的可下载字体:错误的 URI 或不允许跨站点访问

我是 http://www.beperk.com 的网站管理员(我给你URL，以便您可以检查问题)，而且我在 CSS 中使用 @font-face 时遇到了很多问题. 我想使用来自 zurb dot com 的 foundicons，所以我将它们托管在 Amazon S3 上. 我按照此处的规定设置了存储桶以允许跨域访问:http://docs.aws.amazon.com/Amazo ..

发布时间：2021-12-15 19:39:37 css amazon-s3 cross-domain font-face gecko 前端开发

如何避免在 jquery ajax 中使用跨域策略来使用 wcf 服务?

如何避免jquery ajax中使用wcf服务的跨域策略?? 我需要在 web.config 中为跨域策略做哪些更改? 解决方案如果您希望从 javascript 到 WCF 的跨域调用，您必须使用 JSONP.要将 JSONP 支持添加到 WCF，您必须在 WebHttpBinding 中定义它.配置应如下所示: ..

发布时间：2021-12-13 19:50:00 jquery wcf cross-domain 其他开发

如何为 WCF 服务添加跨域支持

我试图允许从我的 localhost:80 托管的 javascript 应用程序向托管在不同端口的 WCF RESTful 服务发出 POST 请求，但不知何故它不起作用.我已经尝试向标头添加自定义属性，以及在我的服务的 JSONData 方法中以编程方式添加它，但我的响应中仍然出现“405 Method not allowed".这里的正确方法是什么? 这是我的界面: 命名空间 Res ..

发布时间：2021-12-13 19:44:59 c# asp.net wcf http-headers cross-domain C#/.NET

我遇到了一个问题，希望您能帮忙解决.假设我在一家名为“Blammo"的假设公司工作，我们有一个名为“Log"的假设产品.我正在尝试建立一个系统，让人们可以登录 logfromblammo.com 并订购我们的一些产品，然后当他们准备购买时转到 checkout.blammo.com 以支付他们的订单.最终，我想让 Blammo 推出一个新的假设产品，它有自己的网站:rockfromblammo.c ..

发布时间：2021-12-13 10:11:30 php session cross-domain security PHP

浏览器画布 CORS 支持跨域加载图像操作

问题:哪些浏览器版本支持 Canvas 中使用的跨域图像的 CORS(跨域资源共享)标头? CORS 可以应用于跨域 XMLHttpRequests 和图像请求.这个问题是关于图像请求我通常去浏览器版本兼容性http://caniuse.com/cors不清楚这个问题，谷歌搜索没有产生好的结果. 我确实发现了最近的 chrome 开发博客，暗示 CORS 支持在现代浏览器中广泛传播，但 ..

发布时间：2021-12-13 10:10:53 html canvas cross-domain security cors 前端开发

在 Firefox 中禁用跨域 Web 安全

在 Firefox 中，如何在 Chrome 中执行与 --disable-web-security 等效的操作.这已经发布了很多，但从来没有一个真正的答案.大多数是附加组件的链接(其中一些在最新的 Firefox 中不起作用或根本不起作用)和“您只需要在服务器上启用支持". 这是暂时的测试.我知道安全隐患. 我无法在服务器上打开 CORS，尤其是我永远无法允许 localhost 或类似 ..

发布时间：2021-12-13 09:51:02 security firefox cross-domain cors 其他开发

在什么情况下 HTTP_REFERER 将为空

我知道有可能得到一个空的 HTTP_REFERER.在什么情况下会发生这种情况?如果我得到一个空的，是否总是意味着用户改变了它?得到一个空的和得到一个空的一样吗?在什么情况下我也会得到它? 解决方案当终端用户将/可能为空在浏览器地址栏中输入了站点 URL. 通过浏览器维护的书签访问了该网站. 作为窗口/选项卡中的第一页访问了该网站. 点击了外部应用程序中的链接. 从 ht ..

发布时间：2021-12-13 09:10:35 security http-headers cross-domain http-referer referrer-policy 其他开发

在 Golang 中启用 CORS

嗨，我正在实现 rest api，为此我想允许提供跨源请求. 我目前在做什么: AWS 上的 Go-server 代码: func (c *UserController) Login(w http.ResponseWriter, r *http.Request, ctx *rack.Context) {w.Header().Set("Access-Control-Allow-Orig ..

发布时间：2021-12-11 22:58:20 ajax go cors cross-domain 前端开发

什么时候启用 CORS 是安全的?

我正在开发 JSON/REST Web API，为此我特别希望第三方网站能够通过 AJAX 调用我的服务.因此，我的服务正在发送著名的 CORS 标头: Access-Control-Allow-Origin:* 允许第三方网站通过 AJAX 调用我的服务.到目前为止一切顺利. 然而，我的 web api 的一个子部分是非公开的，需要身份验证(带有 OAuth 和 access_toke ..

发布时间：2021-12-11 18:22:14 ajax web-services security cross-domain cors 前端开发

Phonegap跨域AJAX POST请求不适用于Android

跨域 AJAX POST 请求在 Web 浏览器(包括手机浏览器)上运行良好，但不适用于使用 Phonegap 构建的本机应用程序我创建了一个登录表单，用户必须输入他们的登录凭据，然后由 heroku 上托管的服务器进行验证，如果凭据有效，则返回 json {"success":true}输入. 我的 Ajax 脚本: $.ajax({类型:“POST"，url: "http://d ..

发布时间：2021-12-11 15:18:31 android jquery ajax cordova cross-domain 移动开发

使用 PhoneGap 和 jQuery 的跨域请求不起作用

我正在为 Android 创建 PhoneGap 应用.为了从(远程)服务器获取数据，我使用 jQuery 的 $.ajax() 函数进行了 REST 调用.有几件事你必须知道: 调用类型必须为 POST 服务器需要 JSON 数据(至少是用户名和密码) 服务器发回 JSON 数据代码: function makeCall(){var url = "http://remote/ ..

发布时间：2021-12-11 15:10:56 jquery ajax cordova cross-domain 前端开发

Phonegap-Javascript发送跨域ajax请求

我正在使用 PhoneGap 和 JavaScript 来制作 iPhone 应用程序.是否可以发送跨域 AJAX (POST) 请求并将响应下载为 HTML?(例如:登录雅虎邮箱并获取新邮件) 解决方案 Cordova/PhoneGap 允许白名单域.只要您请求的服务器在白名单中. ..

发布时间：2021-12-11 14:42:36 javascript ajax cordova cross-domain 前端开发

CORS 和 phonegap 应用程序

phonegap 应用程序是否需要任何 CORS 更改(例如设置 Access-Control-Allow-Origin:*)才能工作?我在 Heroku 上托管了一个 Restful API，想知道是否需要设置此标头才能让我的 phonegap 应用程序调用该服务? 我在想，因为 phonegap 应用程序并不是真正托管在域上，所以不需要 CORS 并且我不会遇到任何跨域问题? 如果 ..

发布时间：2021-12-11 14:31:50 cordova cross-domain cors 其他开发

浏览器何时发送 Origin 标头?浏览器何时将原点设置为空?

正如您从这个 Bugzilla 线程(和没有序列化，它可以从(它被序列化为“空"每个原点的 ASCII 序列化)重新创建，唯一有意义的操作是测试是否相等换句话说，HTML 规范在任何地方都说opaque origin，您可以将其转换为 null. HTML 规范要求浏览器在这些情况下设置不透明来源或唯一来源: 跨源图像(包括跨源img元素) 跨源媒体数据(包括跨源vid ..

发布时间：2021-12-11 10:08:53 http firefox cors cross-domain fetch-api 其他开发

为什么在使用 Google Maps API 时没有收到“同源策略"警告?

我在 JavaScript 页面中进行 RESTful Web 服务调用并收到以下警告: “此页面正在访问不受其控制的信息.这会带来安全风险.要继续吗?" 现在我已经阅读并了解了跨域同源政策.但是，当我使用其他 API(例如 Google 的 Maps API)时，我不会收到此类警告.显然该域与我的本地域不同.有什么区别? 我最初的猜测是 Google 是使用 ..

发布时间：2021-12-10 22:31:08 javascript security rest google-maps cross-domain 前端开发

如何对 Google Maps API 进行跨域 AJAX 调用?

我正在尝试对 Google 地图地理编码网络服务，但由于跨域安全问题，这不起作用. 我无法在网上弄明白，但我已经阅读了一些关于 Google Javascript API 或 JSONP 的内容，但到目前为止还没有明确的答案...... 有人可以启发我吗? 谢谢！解决方案我认为使用服务器端地理编码网络服务，当 Google 地图提供全功能用于 JavaScript ..

发布时间：2021-12-10 21:28:50 javascript google-maps cross-domain jsonp google-maps-api-3 前端开发

使用后台页面的跨域 XMLHttpRequest

在我的 Chrome 扩展程序中，我想让我的 options.html 页面与 Google 的 OpenId API 之类的东西进行通信.为了无缝地做到这一点，我在选项页面上有一个隐藏的 iframe，它将弹出 Google 帐户登录页面(遵循 OpenId 交互序列等). 我的问题是我无法从选项页面与 iframe 通信(iframe 的来源是我控制的，但与我的不同chrome 扩展)通 ..

发布时间：2021-12-10 15:29:45 javascript google-chrome google-chrome-extension xmlhttprequest cross-domain 前端开发

“Access-Control-Allow-Origin 不允许 Origin null"；在 Chrome 中.为什么?

我正在编写一些 Javascript，以便在我的 PC 上本地运行.我正在使用 jQuery CSV 插件 (http://plugins.jquery.com/project/csv) 将 csv 文件加载到 javascript 数组中.脚本很简单: $(function(){$.get("file.csv", function(data){东西 = $.csv()(数据);})}) 在 ..

发布时间：2021-12-10 15:13:40 javascript google-chrome xmlhttprequest cross-domain 前端开发

cross-domain相关内容