タグ付けされた質問 「cross-domain」

クロスドメインとは、ホスティングドメイン/ウェブサーバーの外部と通信するウェブアプリケーションを指します。これは、他のサーバーへのネットワークリクエスト、または同じWebページで構成されたさまざまなドメインから提供されるDOMコンポーネントとのデータ共有の形をとります。

4
jquery $ .ajaxからangular $ http
クロスオリジンで正常に動作する次のjQueryコードがあります。 jQuery.ajax({ url: "http://example.appspot.com/rest/app", type: "POST", data: JSON.stringify({"foo":"bar"}), dataType: "json", contentType: "application/json; charset=utf-8", success: function (response) { console.log("success"); }, error: function (response) { console.log("failed"); } }); これを成功させずにAngular.jsコードに変換しようとしています: $http({ url: "http://example.appspot.com/rest/app", dataType: "json", method: "POST", data: JSON.stringify({"foo":"bar"}), headers: { "Content-Type": "application/json; charset=utf-8" } }).success(function(response){ $scope.response = response; }).error(function(error){ $scope.error = error; …


15
ヘッダーにもかかわらずFirefoxの「クロスオリジン要求がブロックされました」
単純なクロスオリジンリクエストを作成しようとしていますが、Firefoxは常に次のエラーでブロックしています。 Cross-Origin Request Blocked:Same Origin Policyは、[url]のリモートリソースの読み取りを許可しません。これは、リソースを同じドメインに移動するか、CORSを有効にすることで修正できます。[url] ChromeとSafariでは問題なく動作します。 私の知る限り、PHPで正しいヘッダーをすべて設定して、これが機能するようにしています。これが私のサーバーの応答です HTTP/1.1 200 OK Date: Mon, 23 Jun 2014 17:15:20 GMT Server: Apache/2.2.22 (Debian) X-Powered-By: PHP/5.4.4-14+deb7u8 Access-Control-Allow-Origin: * Access-Control-Allow-Methods: GET, POST, OPTIONS Access-Control-Allow-Headers: Content-Type Access-Control-Request-Headers: X-Requested-With, accept, content-type Vary: Accept-Encoding Content-Length: 186 Content-Type: text/html Angular、jQuery、および基本的なXMLHTTPRequestオブジェクトを使用してみました。 var data = "id=1234" var request = new …

6
安全でないJavaScriptがURLでフレームにアクセスしようとする
別のドメインURLを含むiframeから親URLにハッシュ値を設定しようとすると、以下のエラーが発生します。 安全でないJavaScriptが、URL「URL2」のフレームからURL「URL1」のフレームにアクセスしようとしました。ドメイン、プロトコル、ポートが一致している必要があります。 この問題を解決するにはどうすればよいですか?

5
IEでのjQuery ajax呼び出しによる「トランスポートなし」エラー
会場を検索するには、foursquare APIを使用する必要があります。もちろんクロスドメインです。 Firefoxでは問題ありませんが、Internet Explorer(7、8、9はテスト済み)で問題はありません。 私のJavaScriptコードは次のようになります。 searchVenues: function(searchQuery) { $.ajax({ url: 'https://api.foursquare.com/v2/venues/search', data: { sw: bound_south_west, ne: bound_north_east, query: searchQuery.query, oauth_token: FSQ_OAUTH_TOKEN, limit: 25, intent: 'browse', v: 20120206 }, cache: false, dataType: 'json', success: function(data) { displayResults(data, searchQuery.query); }, error: function(xhr, status, errorThrown) { console.log(errorThrown+'\n'+status+'\n'+xhr.statusText); } }); } Firefoxでは、受信したデータを完全に表示します。Internet Explorerでは、コンソールにログオンします。 No …


7
FirefoxでクロスドメインWebセキュリティを無効にする
Firefoxでは、--disable-web-securityChromeで同等のことをするにはどうすればよいですか。これはたくさん投稿されましたが、本当の答えはありません。ほとんどはアドオンへのリンク(一部は最新のFirefoxで機能しないか、まったく機能しない)であり、「サーバーでサポートを有効にする必要があるだけです」。 これはテストするための一時的なものです。セキュリティへの影響を知っています。 サーバーでCORSをオンにできません。特にlocalhostなどを許可することはできません。 フラグ、設定、または何かはプラグインよりもはるかに優れています。私も試してみました:http : //www-jo.se/f.pfleger/forcecors、しかし私のリクエストは完全に空として返されるので何かが間違っているはずですが、Chromeの同じリクエストは正常に返されます。 繰り返しますが、これは、prodにプッシュする前のテストのためのものであり、その場合、許容可能なドメイン上にあります。

11
GET / POST / PUT / DELETEの代わりにOPTIONSを送信するChromeのAJAX?
私は職場で内部Webアプリケーションに取り組んでいます。IE10ではリクエストは正常に機能しますが、Chromeでは、すべてのAJAXリクエスト(多数あります)は、指定したメソッドではなく、OPTIONSを使用して送信されます。技術的には、私の要求は「クロスドメイン」です。このサイトはlocalhost:6120で提供されており、AJAXリクエストを送信するサービスは57124にあります。このクローズされたjqueryバグは問題を定義していますが、実際の修正ではありません。 ajaxリクエストで適切なhttpメソッドを使用するにはどうすればよいですか? 編集: これは、すべてのページのドキュメントロードにあります。 jQuery.support.cors = true; そして、すべてのAJAXは同様に構築されています。 var url = 'http://localhost:57124/My/Rest/Call'; $.ajax({ url: url, dataType: "json", data: json, async: true, cache: false, timeout: 30000, headers: { "x-li-format": "json", "X-UserName": userName }, success: function (data) { // my success stuff }, error: function (request, status, error) { // my error …

8
node.jsのexpress.jsフレームワークでクロスオリジンリソースシェアリング(CORS)を有効にする方法
パブリックディレクトリから静的ファイルを提供しながら、クロスドメインスクリプティングをサポートするnode.jsでWebサーバーを構築しようとしています。私はexpress.jsを使用していますが、クロスドメインスクリプティングを許可する方法がわかりません(Access-Control-Allow-Origin: *)。 私はこの投稿を見ましたが、役に立ちませんでした。 var express = require('express') , app = express.createServer(); app.get('/', function (req, res, next) { res.header("Access-Control-Allow-Origin", "*"); res.header("Access-Control-Allow-Headers", "X-Requested-With"); next(); }); app.configure(function () { app.use(express.methodOverride()); app.use(express.bodyParser()); app.use(app.router); }); app.configure('development', function () { app.use(express.static(__dirname + '/public')); app.use(express.errorHandler({ dumpExceptions: true, showStack: true })); }); app.configure('production', function () { var oneYear …

5
基本認証用の正しい承認ヘッダーを送信する方法
APIからデータをPOSTしようとしていますが、基本認証を渡すことができません。 私が試す: $.ajax({ type: 'POST', url: http://theappurl.com/api/v1/method/, data: {}, crossDomain: true, beforeSend: function(xhr) { xhr.setRequestHeader('Authorization', 'Basic [REDACTED]'); } }); 私のサーバー構成応答は: response["Access-Control-Allow-Origin"] = "*" response["Access-Control-Allow-Methods"] = "POST" response["Access-Control-Max-Age"] = "1000" response["Access-Control-Allow-Headers"] = "*" 私が得るヘッダーは: リクエストヘッダー OPTIONS /api/v1/token-auth/ HTTP/1.1 Host: theappurl.com Connection: keep-alive Access-Control-Request-Method: POST Origin: http://127.0.0.1:8080 User-Agent: Mozilla/5.0 (X11; Linux x86_64) …

17
サブドメイン間のPHPセッション
以下を設定しようとしています: auth.example.com sub1.example.com sub2.example.com ユーザーが訪問した場合、sub1.example.comまたはsub2.example.comauth.example.comアクセスしたり、ログインしていなかっと、リダイレクトされてログインできます。 sub1.example.com そして sub2.example.comは2つの別個のアプリケーションですが、同じ資格情報を使用します。 私のphp.iniに以下を設定してみました: session.cookie_domain = ".example.com" しかし、あるドメインから別のドメインに情報を渡していないようです。 [編集] 私は以下を試しました: sub1.example.com/test.php session_set_cookie_params(0, '/', '.example.com'); session_start(); print session_id() . "<br>"; $_SESSION['Regsitered'] = 1; echo '<a href="http://auth.example.com/test.php">Change Sites</a>' auth.example.com/test.php session_set_cookie_params(0, '/', '.example.com'); session_start(); print session_id() . "<br>"; $_SESSION['Checked'] = 1; print_r($_SESSION); セッションIDはまったく同じですが、$_SESSION変数をダンプすると、両方のキーが表示されず、各ドメインで設定したキーだけが表示されます。

10
canvas.toDataURL()がセキュリティ例外をスローするのはなぜですか?
十分な睡眠が取れなかったのですか?この次のコード var frame=document.getElementById("viewer"); frame.width=100; frame.height=100; var ctx=frame.getContext("2d"); var img=new Image(); img.src="http://www.ansearch.com/images/interface/item/small/image.png" img.onload=function() { // draw image ctx.drawImage(img, 0, 0) // Here's where the error happens: window.open(frame.toDataURL("image/png")); } このエラーをスローしています: SECURITY_ERR: DOM Exception 18 これがうまくいかないはずはありません!誰かがこれを説明できますか?

5
クロスオリジン属性の目的…?
画像タグとスクリプトタグの両方。 私の理解では、他のドメインのスクリプトとイメージの両方にアクセスできます。では、いつこの属性を使用するのでしょうか。 これは、他の人が自分のスクリプトや画像にアクセスする機能を制限したい場合ですか? 画像: https://developer.mozilla.org/en-US/docs/Web/HTML/Element/img#attr-crossorigin スクリプト: https://developer.mozilla.org/en-US/docs/Web/HTML/Element/script

2
同じドメインでCORSエラーが発生しましたか?
現在、奇妙なCORSの問題が発生しています。 エラーメッセージは次のとおりです。 XMLHttpRequest cannot load http://localhost:8666/routeREST/select?q=[...] Origin http://localhost:8080 is not allowed by Access-Control-Allow-Origin 2つのサーバー: localhost:8666 / routeREST /:これは単純なPythonボトルサーバーです。 localhost:8080 /:Javascriptアプリケーションを実行するPythonsimpleHTTPserver。このアプリは、上記のサーバーでAjaxリクエストを実行しています。 何が問題になるのかについて何か考えはありますか? 編集: そして...ポートが問題でした。あなたの答えをありがとう:) 誰かがPythonボトルサーバーも使用している場合は、この投稿に記載されている回答に従って、CORSの問題を解決できます: Bottle Py:jQueryAJAXリクエストのCORSの有効化

9
クロスドメインiframeサイズ変更
別のドメインのiframeのサイズを変更するにはどうすればよいですか -編集 いくつかの解決策については下にスクロールしてください..またはこれを行わない方法を読んでください:D 何時間にもわたるコードハッキングの後、結論として、私のドメインでレンダリングされるスクロールバーでさえ、iframe内のすべてにアクセスできなくなりました。私は無駄に多くのテクニックを試しました。 時間を節約するために、このルートをたどらないでください。クロスドメイン通信にはsendMessagesを使用してください。 私が使用しているHTML <5のプラグインがあります-良い例については一番下に移動してください:) 過去数日間、私はiframeをサイトに統合しようとしています。これは、反対側が開発してAPIを開発している間の短期的な解決策です(数か月かかる可能性があります...)そして、これは短期的な解決策であるため、easyXDMを使用したいと思います-私は他のドメインにアクセスできますが、 p3pヘッダーをそのまま追加..... 3つのiframe 私が見つけた最も近い解決策は3つのiframeでしたが、それはクロムとサファリの精神に影響するため、それを使用することはできません。 クロームで開く http://css-tricks.com/examples/iFrameResize/crossdomain.php#frameId=frame-one&height=1179 スクロールバーを測定する scrollheightを使用してフォームのサイズを変更する方法に関する別の投稿を見つけました。理論的にはうまく機能しますが、iframeのスクロールの高さを使用して適切に適用できませんでした。 document.body.scrollHeight それは明らかに体の高さを使用します(これらのプロパティに100%アクセスすることはできません100%はクライアントの表示canvazに基づいており、xドメインのドキュメントの高さではありません) jqueryを使用してiframeの高さを取得してみました $('#frameId').Height() $('#frameId').clientHeight $('#frameId').scrollHeight クロムとは異なる戻り値、つまり-またはまったく意味がありません。問題は、フレーム内のすべてが拒否されることです-スクロールバーも... 計算されたスタイル しかし、iframeのクロムを調べて要素を表示すると、iframe内のドキュメントの寸法が表示されます(jquery x-domainを使用してiframe.heighを取得します-アクセスが拒否されました)計算されたCSSには何もありません さて、クロムはそれをどのように計算しますか?(edit-browserは、組み込みのレンダリングエンジンを使用してページを再レンダリングし、これらすべての設定を計算しますが、クロスドメイン詐欺を防ぐためにどこにも添付されていません。 HTML4 HTML4.xの仕様を読みましたが、document.elementを介して読み取り専用の値を公開する必要があると書かれていますが、jqueryを介してアクセスが拒否されています プロキシフレーム ユーザーがiframeを介してログインし、プロキシが実際のコンテンツではなくログインページを取得するまで、サイトをプロキシして、どちらが問題ないかを計算するというルートをたどりました。また、ページを2回呼び出すことは受け入れられない人もいます http://www.codeproject.com/KB/aspnet/asproxy.aspx http://www.johnchapman.name/aspnet-proxy-page-cross-domain-requests-from-ajax-and-javascript/ ページを再レンダリングする ここまでは行きませんでしたが、ソースを調べてソースファイルに基づいてページを再レンダリングするjscriptエンジンがあります。しかし、それらのjscriptをハッキングする必要があります..そしてそれは営利団体にとって理想的な状況ではありません...そしていくつかは純粋なJavaアプレットまたはサーバーサイドレンダリングを含みます http://en.wikipedia.org/wiki/Server-side_JavaScript http://htmlunit.sourceforge.net/ <-java not jscript http://maxq.tigris.org/ 2013年9月の更新を編集 これはすべて、HTML5ソケットで実行できます。しかし、easyXDMは、HTML5以外の苦情ページの優れたフォールバックです。 解決策1非常に優れた解決策! easyXDMの使用 サーバー上で、次の形式のページを設定します。 <html> <head> <script src="scripts/easyXDM.js" type="text/javascript"></script> …

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.