問題タブ [cross-domain]

Our company runs a web site (oursite.com) with affiliate partners who send us traffic. In some cases, we set up our affiliates with their own subdomain (affiliate.oursite.com), and they display selected content from our site on their site (affiliate.com) using an iframe.

Example of a page on their site:

We would like to have Google Analytics tracking for affiliate.oursite.com. At present, it does not seem that Google is receiving any data from the affiliate when the page is loaded from the iframe.

Now, there are security implications in that Javascript doesn't like accessing information about a page in a different domain, and IE doesn't like setting cookies for a different domain.

Does anyone have a solution to this? Will we need to CNAME the affiliate.oursite.com to cname.oursite.com, or is there a cleaner solution?

異なるドメインにいくつかのウェブサイトがあり、これらのサイトでのユーザーの動きを追跡できるようにしたいと思います。

• 明らかに、Cookieはドメインの境界を越えないため、実行可能ではありません。
• IPアドレスとユーザーエージェントの組み合わせを見ることができますが、それが機能しない場合があります。
• フラッシュや他のプラグインは使いたくない。

何か案は？それとも、IP / User_Agentの組み合わせに依存する運命にありますか？

合理化されたメンテナンスのために自分のサイトでアプリをホストしながら、Silverlight アプリを顧客に提供したいと考えています。

• 私の Silverlight .xap は、ドメインme-supplier.comでホストされています。
• たとえば、ドメインmy-customer.comに埋め込みたい

https://my-customer.comではなく、http://my-customer.comで完全に機能します

• my-customer.comを許可するために、( me-supplier.comがホストする) クロス ドメイン Silverlight ポリシー ファイルを追加しました。
• .xap の MIME タイプを設定しました
• Silverlight アプリには html dom アクセスが必要なので、iframe アプローチは実行できないと思います。

これはjavascriptコードで機能するので、なぜsilverlightでは機能しないのですか? アイデア、回避策はありますか？

当社は、サードパーティのサイトが当社のオンライン チェックアウト システムを使用できるようにすることを検討しています。

クライアントは、ライトボックス スタイルのポップアップを使用してチェックアウトを表示できるようにしたいと述べています。そして、彼らはこれをサイトのすべてのページで利用できるようにしたいと考えているため、ほとんどのページは安全ではありません。私たちのチェックアウト システムとクライアント サイトは明らかに異なるドメインにあります。

セキュリティで保護された iframe (https を使用) を使用して、チェックアウト システムを表示できると思います。

この iframe は実際に安全でしょうか?

賢明なことですか？（ユーザーはページが安全であるとどのように判断できるので、私の直感はノーと言います）

これと同じ機能を実現するためのより良い方法はありますか?

別のドメインでいくつかのJSONWebサービスを使用しているクライアント側のJavascriptを開発しています。一部のブラウザではクロスドメインスクリプティングが許可されておらず、データを提供するためにローカルサーバーにプロキシを作成する必要があることを読みました。

誰かがASP.Netでこれを行う方法の簡単な例を教えてもらえますか？

iframe / p3pのトリックが最も人気があると思いますが、javascript +非表示フィールド+フレームが実際にハックジョブのように見えるため、個人的には好きではありません。また、Webサービスを使用して通信するマスタースレーブアプローチ（ http://www.15seconds.com/issue/971108.htm ）にも出くわしました。これは、ユーザーに対して透過的であり、さまざまなブラウザーに対して堅牢であるため、より優れているようです。

より良いアプローチはありますか、そしてそれぞれの長所と短所は何ですか？

domain に JavaScript プラグインを書いているページがあるとしますfirst.com。second.comJavaScript プラグインは、(ドメインの)ログイン ページを指す iframe をfirst.comページに挿入し、それをポップアップとして表示して、ユーザーがログインできるようにします。

ユーザーがログインした後、iframeを非表示/閉じる方法はありますか? ページに必要な JavaScript を挿入first.comし、iframe 内のログイン ページでクライアント側とサーバー側の両方のコードを制御します。

主な問題は、iframe がその親ウィンドウにアクセスして非表示にすることができず、親ウィンドウが同じオリジン ポリシーのために iframe の内容に加えられた変更を認識できないことです。とにかくこれについてはありますか、それとも iframe のアイデアを失い、代わりに新しいウィンドウを開く必要がありますか?

JavaScript を介してクロスドメイン POST リクエストを送信するにはどうすればよいですか?

注 - ページを更新するべきではなく、後で応答を取得して解析する必要があります。

JSONを有効にするためのWebInvoke属性とWebHttpバインディングで装飾されたWCFサービスがあります。このサービスは、クロスドメインで機能するようにするまで、JavaScript からアクセスできます。これをクロスドメインで機能させる方法をお勧めできますか?

プロキシ Web ハンドラーを作成しようとしましたが、WebHttpRequest がアクセスしようとするたびに「Bad Request」が発生します。

メインサイトと静的サーバーの2つのサーバーがあります。静的サーバーに保存されているファイルのコンテンツを実行時に ajax から取得したいと考えています。明らかにクロスドメインの問題が発生します。

だから私がやろうとしているのは、そのajax .jsを静的サーバーに保存して、ローカルファイルの呼び出しが問題にならないようにすることです。

しかし、そのjsファイルを静的から含めた後でも、その問題は残ります...

解決策はありますか?!