タグ付けされた質問 「cross-domain」

どうやら、私はそのセマンティクスを完全に誤解しています。私はこのようなものを考えました： クライアントのダウンロードjavascriptのコードMyCode.js http://siteA- 起源。 MyCode.jsの応答ヘッダーにはAccess-Control-Allow-Origin：http://siteBが含まれています。これは、MyCode.jsがサイトBへのクロスオリジン参照を作成できることを意味していると思いました。 クライアントはMyCode.jsの一部の機能をトリガーしますhttp://siteB。これにより、クロスオリジンリクエストであるにもかかわらず、にリクエストが送信されます。 まあ、私は間違っています。このようにはまったく機能しません。それで、私はクロスオリジンリソースシェアリングを読み、w3c推奨のクロスオリジンリソースシェアリングを読み込もうとしました 確かなことが1つあります。このヘッダーをどのように使用すればよいのか、まだわかりません。 サイトAとサイトBの両方を完全に制御できます。サイトAからダウンロードしたJavaScriptコードがこのヘッダーを使用してサイトBのリソースにアクセスできるようにするにはどうすればよいですか？ PS JSONPを利用したくありません。

1154 javascript  cross-domain  cors 

Access-Control-Allow-Originヘッダーを使用して複数のクロスドメインを許可する方法はありますか？ は承知していますが、*オープンすぎます。私は本当にいくつかのドメインだけを許可したいです。 例として、次のようなもの： Access-Control-Allow-Origin: http://domain1.example, http://domain2.example 上記のコードを試しましたが、Firefoxでは動作しないようです。 複数のドメインを指定することは可能ですか、それとも1つだけで行き詰まりますか？

1049 .htaccess  http  cors  xmlhttprequest  cross-domain 

JavaScript経由でクロスドメインPOSTリクエストを送信するにはどうすればよいですか？ 注-ページを更新する必要はありません。後で応答を取得して解析する必要があります。

568 javascript  ajax  cross-domain 

ここにtest.phpとtestserver.phpの2つのページがあります。 test.php <script src="scripts/jq.js" type="text/javascript"></script> <script> $(function() { $.ajax({url:"testserver.php", success:function() { alert("Success"); }, error:function() { alert("Error"); }, dataType:"json", type:"get" } )}) </script> testserver.php <?php $arr = array("element1", "element2", array("element31","element32")); $arr['name'] = "response"; echo json_encode($arr); ?> 今私の問題：これらのファイルの両方が同じサーバー（localhostまたはWebサーバー）にある場合、それは機能し、alert("Success")呼び出されます。異なるサーバー上にある場合、つまり、webサーバー上のtestserver.phpとlocalhost上のtest.phpは、機能せず、alert("Error")実行中です。ajax内のURLがhttp://domain.com/path/to/file/testserver.phpに変更されても

477 javascript  jquery  ajax  json  cross-domain 

Bootstrapcdnは最近、リンクを変更しました。これは次のようになります。 <link href="https://maxcdn.bootstrapcdn.com/bootstrap/3.3.5/css/bootstrap.min.css" rel="stylesheet" integrity="sha256-MfvZlkHCEqatNoGiOXveE8FIwMzZg4W85qfrfIFBfYc= sha512-dTfge/zgoMYpP7QbHy4gWMEGsbsdZeCXz7irItjcC3sPUFtf0kuFbDz/ixG7ArTxmDjLXDmezHubeNikyKGVyQ==" crossorigin="anonymous"> 何をintegrityしてcrossorigin平均属性？それらはスタイルシートの読み込みにどのように影響しますか？

362 html  cross-domain  cors  subresource-integrity 

Sencha Touch 2アプリケーション（PhoneGapでラップ）でAjax.requestリモートPHPサーバーを作成しています。 サーバーからの応答は次のとおりです。 XMLHttpRequestはhttp://nqatalog.negroesquisso.pt/login.phpを読み込めません。Origin http://localhost:8888はAccess-Control-Allow-Originでは許可されていません。 この問題を解決するにはどうすればよいですか？

337 javascript  ajax  cors  xmlhttprequest  cross-domain 

テンプレートファイルを配信するアセットホストが別のドメインにあるクロスオリジンリソースと通信するようにAngularJSを設定しようとしています。そのため、angularが実行するXHRリクエストはクロスドメインでなければなりません。これを機能させるために、HTTPリクエスト用の適切なCORSヘッダーをサーバーに追加しましたが、機能していないようです。問題は、ブラウザー（クロム）でHTTPリクエストを検査すると、アセットファイルに送信されるリクエストがOPTIONSリクエスト（GETリクエストであるはず）であることです。 これがAngularJSのバグなのか、何かを設定する必要があるのか​​わかりません。XHRラッパーはOPTIONS HTTPリクエストを作成できないので、ブラウザーがGETリクエストを実行する前に最初にアセットをダウンロードできるかどうかを判断しようとしているようです。この場合、資産ホストにもCORSヘッダー（Access-Control-Allow-Origin：http : //asset.host ..。）を設定する必要がありますか？

264 angularjs  cors  cross-domain  preflight 

2つの異なるドメインに2つのwebapps WebApp1とWebApp2があります。 HttpResponseのWebApp1にCookieを設定しています。 WebApp2のHttpRequestから同じCookieを読み取る方法は？ Cookieは特定のドメインに固有であり、異なるドメインからはアクセスできないため、奇妙に聞こえるかもしれません。ただし、複数のWebアプリケーション間で共有できるCROSS-DOMAIN Cookieについて聞いたことがあります。CROSS-DOMAIN Cookieを使用してこの要件を実装するにはどうすればよいですか？ 注：私はJ2EE webappsでこれを試しています

247 cookies  web-applications  cross-domain 

getJSON呼び出しでエラーをどのように処理できますか？jsonpを使用してクロスドメインスクリプトサービスを参照しようとしていますが、エラーメソッドをどのように登録しますか？

192 jquery  cross-domain  jsonp  getjson 

私がやろうとしていること Azure Free PlanでホストされているバックエンドASP.Net Core Web APIを持っています（ソースコード：https : //github.com/killerrin/Portfolio-Backend）。 また、そのAPIを使用したいクライアントWebサイトもあります。クライアントアプリケーションは、Azureではホストされませんが、Github Pagesまたは私がアクセスできる別のWebホスティングサービスでホストされます。このため、ドメイン名は整列しません。 これを調べてみると、Web API側でCORSを有効にする必要がありますが、今では数時間にわたってほぼすべてを試してみましたが、機能しません。 クライアントの設定方法 React.jsで記述された単純なクライアント。JqueryでAJAXを介してAPIを呼び出しています。Reactサイトは機能しているので、そうではありません。Jquery API呼び出しは、試行1で確認したとおりに機能します。呼び出しを行う方法を次に示します var apiUrl = "http://andrewgodfroyportfolioapi.azurewebsites.net/api/Authentication"; //alert(username + "|" + password + "|" + apiUrl); $.ajax({ url: apiUrl, type: "POST", data: { username: username, password: password }, contentType: "application/json; charset=utf-8", dataType: "json", success: function (response) { …

190 c#  rest  asp.net-core  cors  cross-domain 

さて、私は上のページとこのページにiframeを持っています。私がする必要があるのは、iframeページです。メインページのURLを確認してください。 私は周りを検索しましたが、iframeページが別のドメインにある場合、それはクロスサイトスクリプティングであるため、これは不可能であることを知っています。しかし、私が読んだすべての場所で、iframeページが親ページと同じドメインにある場合、たとえば、次のようにすると機能するはずです。 parent.document.location parent.window.document.location parent.window.location parent.document.location.href ...または他の同様のコンボ。同じ情報を取得するには複数の方法があるようです。 とにかく、ここに問題があります。私のiframeはメインページと同じドメインにありますが、同じSUBドメインにはありません。だから例えば私は持っています http：// www.mysite.com/pageA.html そして、私のiframe URLは http：// qa-www.mysite.com/pageB.html pageB.html（iframeページ）からURLを取得しようとすると、同じアクセス拒否エラーが発生し続けます。それで、サブドメインでさえクロスサイトスクリプティングとして数えられるようです、それは正しいですか、それとも私は何か間違っていますか？

187 javascript  iframe  cross-domain 

空のHTTP_REFERERを取得することは可能です。これはどのような状況で起こりますか？空のものを取得した場合、それは常にユーザーが変更したことを意味しますか？空のものを取得することは、空のものを取得することと同じですか？そして、どのような状況で私もそれを得るのですか？

163 security  http  http-headers  cross-domain  http-referer 

他のサイトに外部からロードするスクリプトを作成しています。CSSとHTMLをロードし、自分のサーバーで正常に動作します。 ただし、別のWebサイトで試してみると、次のようなエラーが表示されます。 Access-Control-Allow-Origin ここでは、完全に読み込まれることがわかります：http : //tzook.info/bot/ しかし、この他のウェブサイトではエラーが表示されます：http : //cantloseweight.co/robot/ 読み込みスクリプトをjsfiddleにアップロードしました：http ://jsfiddle.net/TL5LK/ 次のようにhtaccessファイルを編集してみました。 <IfModule mod_headers.c> Header set Access-Control-Allow-Origin * </IfModule> またはこのように： Header set Access-Control-Allow-Origin * しかし、それでも機能しません。

134 .htaccess  cors  cross-domain 

AJAXを使用してクロスドメインHTMLページをロードしようとしていますが、dataTypeが "jsonp"でないと、応答を取得できません。ただし、jsonpを使用すると、ブラウザはスクリプトのMIMEタイプを想定していますが、「text / html」を受信して​​います。 リクエストのコードは次のとおりです。 $.ajax({ type: "GET", url: "http://saskatchewan.univ-ubs.fr:8080/SASStoredProcess/do?_username=DARTIES3-2012&_password=P@ssw0rd&_program=%2FUtilisateurs%2FDARTIES3-2012%2FMon+dossier%2Fanalyse_dc&annee=2012&ind=V&_action=execute", dataType: "jsonp", }).success( function( data ) { $( 'div.ajax-field' ).html( data ); }); リクエストにjsonpを使用しないようにする方法はありますか？すでにcrossDomainパラメータを使用しようとしましたが、機能しませんでした。 そうでない場合、jsonpでhtmlコンテンツを受信する方法はありますか？現在、コンソールはjsonp応答で「予期しない<」と言っています。

131 javascript  jquery  ajax  cross-domain 

以下はIE以外のすべてのブラウザーで機能します（IE 9でテストしています）。 jQuery.support.cors = true; ... $.ajax( url + "messages/postMessageReadByPersonEmail", { crossDomain: true, data: { messageId : messageId, personEmail : personEmail }, success: function() { alert('marked as read'); }, error: function(a,b,c) { alert('failed'); }, type: 'post' } ); を使用する別の関数がありますがdataType: 'jsonp'、このAJAX呼び出しで返されるデータは必要ありません。私の最後の手段は、それを機能させるためだけに、JSONPにラップされたジブリックを返すことです。 IEがデータを返さないCORSリクエストで失敗する理由はありますか？

123 jquery  internet-explorer-9  cross-domain  jsonp  cors