คำถามติดแท็ก cross-domain

เห็นได้ชัดว่าฉันเข้าใจผิดความหมายทั้งหมด ฉันคิดถึงบางสิ่งเช่นนี้: ดาวน์โหลดไคลเอนต์จาวาสคริปต์ MyCode.js โค้ดจากhttp://siteA- ต้นกำเนิด ส่วนหัวการตอบสนองของ MyCode.js มีAccess-Control-Allow-Origin:http://siteBซึ่งฉันคิดว่าหมายความว่า MyCode.js ได้รับอนุญาตให้ทำการอ้างอิงข้ามแหล่งที่มากับเว็บไซต์ B ไคลเอนต์ทริกเกอร์การทำงานบางอย่างของ MyCode.js ซึ่งจะทำการร้องขอhttp://siteBซึ่งควรจะดีแม้จะเป็นคำขอข้ามแหล่ง ฉันผิด มันไม่ทำงานเช่นนี้เลย ดังนั้นฉันได้อ่านการแชร์ทรัพยากรข้ามแหล่งและพยายามอ่านการแบ่งปันทรัพยากรข้ามแหล่งในการแนะนำ w3c มีสิ่งหนึ่งที่แน่นอน - ฉันยังไม่เข้าใจว่าฉันควรใช้ส่วนหัวนี้อย่างไร ฉันสามารถควบคุมทั้งไซต์ A และไซต์ B อย่างสมบูรณ์ฉันจะเปิดใช้งานรหัส javascript ที่ดาวน์โหลดจากไซต์ A เพื่อเข้าถึงทรัพยากรบนไซต์ B โดยใช้ส่วนหัวนี้ได้อย่างไร PS ฉันไม่ต้องการใช้ JSONP

1152 javascript  cross-domain  cors 

มีวิธีการอนุญาตให้ข้ามหลายโดเมนโดยใช้Access-Control-Allow-Originส่วนหัวหรือไม่ ฉันรู้เรื่อง*นี้ แต่มันเปิดเกินไป ฉันต้องการอนุญาตโดเมนเพียงสองสามข้อ ตัวอย่างเช่นสิ่งนี้: Access-Control-Allow-Origin: http://domain1.example, http://domain2.example ฉันลองใช้รหัสด้านบนแล้ว แต่ดูเหมือนจะไม่ทำงานใน Firefox เป็นไปได้หรือไม่ที่จะระบุหลายโดเมนหรือติดอยู่กับโดเมนเดียว?

1049 .htaccess  http  cors  xmlhttprequest  cross-domain 

ฉันจะส่งคำขอ POST ข้ามโดเมนผ่าน JavaScript ได้อย่างไร หมายเหตุ - ไม่ควรรีเฟรชหน้าเว็บและฉันจำเป็นต้องคว้าและแยกการตอบสนองในภายหลัง

568 javascript  ajax  cross-domain 

นี่คือสองหน้า test.php และ testserver.php test.php <script src="scripts/jq.js" type="text/javascript"></script> <script> $(function() { $.ajax({url:"testserver.php", success:function() { alert("Success"); }, error:function() { alert("Error"); }, dataType:"json", type:"get" } )}) </script> testserver.php <?php $arr = array("element1", "element2", array("element31","element32")); $arr['name'] = "response"; echo json_encode($arr); ?> ตอนนี้ปัญหาของฉัน: เมื่อไฟล์เหล่านี้ทั้งสองอยู่บนเซิร์ฟเวอร์เดียวกัน (ทั้ง localhost หรือเว็บเซิร์ฟเวอร์) มันทำงานและalert("Success")ถูกเรียก; ถ้ามันอยู่บนเซิร์ฟเวอร์ที่แตกต่างกันหมายถึง testserver.php บนเว็บเซิร์ฟเวอร์และ test.php บน localhost …

477 javascript  jquery  ajax  json  cross-domain 

Bootstrapcdn เพิ่งเปลี่ยนลิงค์ของพวกเขา ตอนนี้ดูเหมือนว่านี้: <link href="https://maxcdn.bootstrapcdn.com/bootstrap/3.3.5/css/bootstrap.min.css" rel="stylesheet" integrity="sha256-MfvZlkHCEqatNoGiOXveE8FIwMzZg4W85qfrfIFBfYc= sha512-dTfge/zgoMYpP7QbHy4gWMEGsbsdZeCXz7irItjcC3sPUFtf0kuFbDz/ixG7ArTxmDjLXDmezHubeNikyKGVyQ==" crossorigin="anonymous"> ทำอะไรintegrityและcrossoriginแอตทริบิวต์เฉลี่ย? พวกเขามีผลต่อการโหลดสไตล์ชีทอย่างไร

362 html  cross-domain  cors  subresource-integrity 

ฉันกำลังAjax.requestเข้าสู่เซิร์ฟเวอร์ PHP ระยะไกลในแอปพลิเคชันSencha Touch 2 (รวมอยู่ในPhoneGap ) การตอบสนองจากเซิร์ฟเวอร์ต่อไปนี้: XMLHttpRequest ไม่สามารถโหลดhttp://nqatalog.negroesquisso.pt/login.php Origin http://localhost:8888ไม่ได้รับอนุญาตจาก Access-Control-Allow-Origin ฉันจะแก้ไขปัญหานี้ได้อย่างไร

337 javascript  ajax  cors  xmlhttprequest  cross-domain 

ฉันกำลังพยายามตั้งค่า AngularJS เพื่อสื่อสารกับทรัพยากรข้ามแหล่งที่ซึ่งโฮสต์สินทรัพย์ที่ส่งไฟล์เทมเพลตของฉันอยู่ในโดเมนอื่นดังนั้น XHR ขอให้ดำเนินการเชิงมุมจะต้องข้ามโดเมน ฉันได้เพิ่มส่วนหัว CORS ที่เหมาะสมลงในเซิร์ฟเวอร์ของฉันสำหรับคำขอ HTTP เพื่อให้ทำงานได้ แต่ดูเหมือนจะไม่ทำงาน ปัญหาคือเมื่อฉันตรวจสอบคำขอ HTTP ในเบราว์เซอร์ของฉัน (chrome) คำขอที่ส่งไปยังไฟล์เนื้อหาคือคำขอ OPTIONS (ควรเป็นคำขอ GET) ฉันไม่แน่ใจว่านี่เป็นข้อผิดพลาดใน AngularJS หรือไม่ถ้าฉันต้องการกำหนดค่าบางอย่าง จากสิ่งที่ฉันเข้าใจว่า XHR wrapper ไม่สามารถทำการร้องขอ OPTIONS HTTP ดังนั้นดูเหมือนว่าเบราว์เซอร์กำลังพยายามหาว่า "อนุญาต" เพื่อดาวน์โหลดเนื้อหาก่อนหรือไม่ก่อนที่จะดำเนินการตามคำขอ GET หากเป็นกรณีนี้ฉันจำเป็นต้องตั้งค่าส่วนหัว CORS (การควบคุมการเข้าถึงอนุญาตให้กำเนิด: http://asset.host .. .) กับโฮสต์สินทรัพย์ด้วยหรือไม่

264 angularjs  cors  cross-domain  preflight 

ฉันมี webapps สอง WebApp1 และ WebApp2 ในสองโดเมนที่ต่างกัน ฉันกำลังตั้งค่าคุกกี้ใน WebApp1 ใน HttpResponse วิธีการอ่านคุกกี้เดียวกันจาก HttpRequest ใน WebApp2 ฉันรู้ว่ามันฟังดูแปลกเพราะคุกกี้มีความเฉพาะเจาะจงสำหรับโดเมนที่กำหนดและเราไม่สามารถเข้าถึงได้จากโดเมนที่ต่างกัน อย่างไรก็ตามฉันเคยได้ยินเกี่ยวกับคุกกี้ CROSS-DOMAIN ซึ่งสามารถแชร์กับหลาย ๆ webapps ได้ วิธีการใช้ข้อกำหนดนี้โดยใช้คุกกี้ CROSS-DOMAIN หมายเหตุ: ฉันกำลังลองกับ J2EE webapps

247 cookies  web-applications  cross-domain 

คุณจะจัดการกับข้อผิดพลาดในการโทรของ GetJSON ได้อย่างไร ฉันพยายามอ้างอิงบริการสคริปต์ข้ามโดเมนโดยใช้ jsonp คุณจะลงทะเบียนวิธีข้อผิดพลาดได้อย่างไร

192 jquery  cross-domain  jsonp  getjson 

สิ่งที่ฉันพยายามทำ ฉันมี ASP.Net Core Web API แบ็กเอนด์ที่โฮสต์บน Azure Free Plan (ซอร์สโค้ด: https://github.com/killerrin/Portfolio-Backend ) ฉันมีเว็บไซต์ลูกค้าที่ฉันต้องการใช้ API นั้น แอปพลิเคชันไคลเอนต์จะไม่ถูกโฮสต์บน Azure แต่จะถูกโฮสต์บน Github Pages หรือบริการเว็บโฮสติ้งอื่นที่ฉันสามารถเข้าถึงได้ ด้วยเหตุนี้ชื่อโดเมนจะไม่ตรง เมื่อมองถึงสิ่งนี้ฉันต้องเปิดใช้งาน CORS ทางฝั่ง Web API แต่ฉันได้ลองทุกอย่างเป็นเวลาหลายชั่วโมงแล้วและปฏิเสธที่จะทำงาน ฉันมีการตั้งค่าไคลเอนต์ มันเป็นเพียงลูกค้าที่เรียบง่ายเขียนใน React.js ฉันกำลังเรียก API ผ่าน AJAX ใน Jquery ไซต์ React ใช้งานได้ดังนั้นฉันจึงไม่ทราบ การเรียก API ของ Jquery ทำงานได้ตามที่ฉันยืนยันในความพยายามที่ 1 นี่คือวิธีการโทร var apiUrl …

189 c#  rest  asp.net-core  cors  cross-domain 

โอเคฉันมีหน้าและบนหน้านี้ฉันมี iframe สิ่งที่ฉันต้องทำคือในหน้า iframe ดูว่า URL ของหน้าหลักคืออะไร ฉันค้นหารอบ ๆ และรู้ว่านี่เป็นไปไม่ได้หากหน้า iframe ของฉันอยู่ในโดเมนอื่นเนื่องจากเป็นสคริปต์ข้ามไซต์ แต่ทุกที่ที่ฉันอ่านบอกว่าถ้าหน้า iframe อยู่ในโดเมนเดียวกับหน้าหลักมันควรจะทำงานได้ถ้าฉันทำเช่น: parent.document.location parent.window.document.location parent.window.location parent.document.location.href ... หรือคอมโบที่คล้ายกันอื่น ๆ เนื่องจากมีหลายวิธีในการรับข้อมูลเดียวกัน ยังไงก็ตามนี่คือปัญหา iframe ของฉันอยู่ในโดเมนเดียวกับหน้าหลัก แต่ไม่ได้อยู่ในโดเมน SUB เดียวกัน เช่นฉันมี http: // www.mysite.com/pageA.html และ URL iframe ของฉันคือ http: // qa-www.mysite.com/pageB.html เมื่อฉันพยายามที่จะคว้า URL จากpageB.html(หน้า iframe) ฉันได้รับข้อผิดพลาดการปฏิเสธการเข้าถึงเดียวกัน ดังนั้นจึงปรากฏว่าแม้กระทั่งโดเมนย่อยก็ถือว่าการเขียนสคริปต์ข้ามไซต์นั้นถูกต้องหรือฉันทำอะไรผิดหรือเปล่า?

187 javascript  iframe  cross-domain 

ฉันรู้ว่าเป็นไปได้ที่จะได้รับ HTTP_REFERER ว่างเปล่า สิ่งนี้จะเกิดขึ้นภายใต้สถานการณ์ใดบ้าง? หากฉันได้รับอันที่ว่างเปล่าหมายความว่าผู้ใช้เปลี่ยนหรือไม่ การรับอันที่ว่างเปล่าเหมือนกับการเอาอันว่างเปล่ามาใช่ไหม? และภายใต้สถานการณ์ใดที่ฉันจะได้รับเช่นกัน?

163 security  http  http-headers  cross-domain  http-referer 

ฉันกำลังสร้างสคริปต์ที่โหลดจากภายนอกในไซต์อื่น ๆ โหลด CSS และ HTML และทำงานได้ดีบนเซิร์ฟเวอร์ของฉันเอง อย่างไรก็ตามเมื่อฉันลองใช้บนเว็บไซต์อื่นมันแสดงข้อผิดพลาดที่น่ากลัวนี้: Access-Control-Allow-Origin ที่นี่คุณสามารถดูโหลดได้อย่างสมบูรณ์: http://tzook.info/bot/ แต่ในเว็บไซต์อื่นนี้แสดงข้อผิดพลาด: http://cantloseweight.co/robot/ ฉันอัปโหลดสคริปต์การโหลดไปที่ jsfiddle: http://jsfiddle.net/TL5LK/ ฉันลองแก้ไขไฟล์ htaccess ดังนี้: <IfModule mod_headers.c> Header set Access-Control-Allow-Origin * </IfModule> หรือเช่นนี้: Header set Access-Control-Allow-Origin * แต่มันยังไม่ได้ผล

134 .htaccess  cors  cross-domain 

ฉันกำลังพยายามโหลดหน้า HTML ข้ามโดเมนโดยใช้ AJAX แต่เว้นแต่ว่า dataType เป็น "jsonp" ฉันไม่ได้รับคำตอบ อย่างไรก็ตามการใช้ jsonp เบราว์เซอร์คาดหวังประเภท mime ของสคริปต์ แต่ได้รับ "text / html" รหัสของฉันสำหรับคำขอคือ: $.ajax({ type: "GET", url: "http://saskatchewan.univ-ubs.fr:8080/SASStoredProcess/do?_username=DARTIES3-2012&_password=P@ssw0rd&_program=%2FUtilisateurs%2FDARTIES3-2012%2FMon+dossier%2Fanalyse_dc&annee=2012&ind=V&_action=execute", dataType: "jsonp", }).success( function( data ) { $( 'div.ajax-field' ).html( data ); }); มีวิธีหลีกเลี่ยงการใช้ jsonp สำหรับคำขอหรือไม่? ฉันได้ลองใช้พารามิเตอร์ crossDomain แล้ว แต่ไม่ได้ผล หากไม่มีวิธีใดในการรับเนื้อหา html ใน jsonp? ขณะนี้คอนโซลกำลังพูดว่า "ไม่คาดคิด …

132 javascript  jquery  ajax  cross-domain 

สิ่งต่อไปนี้ใช้ได้กับทุกเบราว์เซอร์ยกเว้น IE (ฉันกำลังทดสอบใน IE 9) jQuery.support.cors = true; ... $.ajax( url + "messages/postMessageReadByPersonEmail", { crossDomain: true, data: { messageId : messageId, personEmail : personEmail }, success: function() { alert('marked as read'); }, error: function(a,b,c) { alert('failed'); }, type: 'post' } ); ฉันมีฟังก์ชันอื่นที่ใช้dataType: 'jsonp'แต่ฉันไม่ต้องการข้อมูลใด ๆ ที่ส่งคืนในการโทร AJAX นี้ ทางเลือกสุดท้ายของฉันคือส่งคืน jibberish ที่ห่อด้วย …

123 jquery  internet-explorer-9  cross-domain  jsonp  cors