問題タブ [cross-domain-policy]

ここのジョン・パパの本からコードをダウンロードしました: http://silverlight-data.com/

そして、あなたが押すことを可能にする第7章の例をうまく実行しています

ボタンをクリックすると、digg.com から RSS を読み取って表示します。

それで、私はdigg URLを置き換えました

http://services.digg.com/stories/topic/microsoft/?appkey=http%3A%2F%2Fwww.silverlight-data.com&count=20]

私のRSSフィードで：

http://tanguay.info/web/rss

しかし、DownloadStringCompleted イベントで次のエラーが発生します。

結果 'e.Result' がタイプ 'System.Reflection.TargetInvocationException' の例外をスローしましたSystem.Net.BrowserHttpWebRequest.<>c__DisplayClass5.bei.

他の RSS フィードを試しました。たとえば、 http ://news.google.com/nwshp?hl=en&tab=wn&output=rss です。

同じセキュリティエラーが発生します。

これらのエラーを回避して、Silverlight からこれらのフィードを使用できるようにするにはどうすればよいですか?

私の IIS7 + Silverlight 3.0 + WCF Service アプリのミッシング リンクは、クロス ドメイン ポリシーです。そのようなポリシーを作成/取得する方法についての指示はありますか? アプリの Web ルートに移動する必要がある 2 つの xml ファイルがあることを理解しています。どのフィールドに入力する必要があるかを示すテンプレートはありますか? これを行う方法を説明する指示が msdn のどこかにありますか? 私はグーグルにクエリを実行するための可能な用語がほとんどありません。ポインタをいただければ幸いです。

ありがとう、ブライアン

ページをリロードせずにブラウザーからデータを渡す必要があるサーバー スクリプト (別名 ajax) があります。データは機密情報であるため、https 経由で送信する必要があります。ただし、ページは http レイヤーにあります。同じドメイン/プロトコルの制限により、ブラウザーはこれを許可しません。

イメージタグを動的に作成し、次のような src タグを使用してスクリプトを呼び出すことで、システムを少しごまかすことを考えています。

これが本当に適切に暗号化されるかどうか知りたいです。

XSL スタイルシートに複数の XML ドキュメントを含めてアクセスしようとすると問題が発生します。ドキュメント ノードを変数として割り当ててから、次のように xsl:template でそれらにアクセスしようとしています。

IE と Firefox を使用すると正しいカウントが得られますが、WebKit ブラウザー (Safari、Chrome) ではカウントが 0 になります。何か考えはありますか?

A.com にサイトがあり、A.com から情報を読み取る B.com に iframe があります。サードパーティの Cookie、iframe、および P3P に問題があることに気付きました - 特に Safari で [私の問題]

代わりに、AJAX または非表示の iFrame を使用して Cookie 情報を A.com から B.com に渡し、B.com の iframe に同じ情報を持つ別の Cookie を「再作成」することは可能ですか?

認証のためにこれを実行しようとしています-つまり、ユーザーがA.comにログインしてからb.comにアクセスし、iframeもログインしていますか?

おそらく、非表示の iframe にデータを渡し、JavaScript を使用して B.com の iframe に Cookie を「再作成」することを望んでいましたか? これは可能ですか？セキュリティ上の問題 ？HTTPSはどうですか？

最初に、私は最初にビルドしなかったものを修正しようとしています。そのプロジェクトの担当者は、彼が去ったときにそれが正常に機能していたことを保証しますが、彼が去ってから私が触れていないバージョンには同じ問題。また、私は一般的にプログラミングに少し慣れていないので、最初の投稿で重要な情報を省略した場合はお知らせください。さらに情報を追加しようとします.

Delphi で記述されたサーバー アプリケーションのクライアントとして機能する、オンラインでホストされているフラッシュ アプリケーションがあります。ほとんどの通信は、正常に機能するソケットを使用して行われます。データ ファイルのアップロードと結果ファイルのダウンロードは、HTTP 要求を使用して行われます。これは、ユーザーが別のコンピューターでサーバーのインスタンスを使用している限り、正常に機能します。ただし、ユーザーが自分のコンピューターにサーバー アプリケーションをインストールしていて、localhost を URL として指定して使用しようとすると、ソケット通信は機能しますが、HTTP 要求は機能しません。

すべてのソケットベースの通信は正常に機能し、ローカルホスト上にない場合はすべての HTTP リクエストも正常に機能します。これが私にとって非常に不可解な理由です。サーバーがディスパッチするフラッシュ クロスドメイン ポリシー ファイルを、完全に許可的、すべてのポート、すべてのドメイン、すべての http-request-headers に変更しようとしましたが、それでもうまくいきません。

Flash アプリは、ほとんどの場合、サーバー アプリケーションを閉じるまで無期限に localhost を待機し、次のエラー メッセージが表示されます。

複数のコンピューターでホストしようとしましたが、各マシンは別のインスタンスに問題なくアクセスできますが、独自のインスタンスで動作しようとすると動作しません。

また、単にhttp://localhost:2188/guid=53D569A8-56EA-4AC2-BDA0-2F43525E1378を Web ブラウザーに入力すると、取得しようとしている結果ファイルが正常に表示されます。

ファイルのダウンロードを試みる Flash アプリ内のコードのチャンクは次のとおりです。

誰かが少しでも洞察を持っていれば、私はここで完全にアイデアを失っているので感謝しています.

.net アプリケーションが SAP ポータルからホストされているシナリオがあります。

• SAP ポータル ドメイン: portalURL.al.xx.company.com
• アプリ サーバー ドメイン: AppURL.ss.xx.company.com

お気づきのとおり、ポータル ドメインとアプリ サーバー ドメインは同じ1 レベル上ではありません(つまり、1 レベル上では、ポータル ドメインは al.xx.company.com になり、アプリ サーバーは ss.xx.company.com になります)。

ただし、2 レベル上では、ポータル ドメインとアプリ サーバー ドメインの両方が同じです。(つまり、xx.company.com)。

私の JavaScript コードでは、document.domain オブジェクトをxx.company.comに設定しました。ただし、まだ「許可が拒否されました」というエラーが表示されます。

portal と appserver のプロトコルは同じです。

同一オリジン法の下でのクロスドメイン スクリプティングは、ドメインが 1 レベル上で同じである場合にのみ機能しますか? 私にお知らせください。

次のホスト名と DNS エイリアス名を持つ Web サーバーがあります。

上記のシナリオでは、JavaScript DOM オブジェクト document.domain の値はどうなるでしょうか? server1.aa.xx.company.comになりますか、それとも server1.bb.xx.company.comになりますか?

これが私がこれまでに考え出したものです：

ID「0Aj3x4n7SOPMRdFA2VmJuampIUDFzdlAwRUwtSEJacmc」のスプレッドシート「od6」のコンテンツを取得するには、次のURLにアクセスする必要があります： https ：//spreadsheets.google.com/feeds/cells/0Aj3x4n7SOPMRdFA2VmJuampIUDFzdlAwwt

（APIを参照）

URLをブラウザに入力すると、これは正常に機能します（GDocsにログインしていて、Cookieが設定されているため）。

Gmailガジェット内から上記のURLにアクセスしたい場合は、2つのオプションがあると思います。

1. Ajax経由でロードします
2. ガジェットを生成するPHPに直接ロードします

最初のアプローチでは、Ajax呼び出しでCookieが認識されないという問題が発生しました（これは、関係するドメインが異なるためだと思います）。

背景情報：私のガジェット-PHP-Scriptは私のホスト（https://sslsites.de）で実行されます。このガジェットはGMailによって読み込まれ、ある種のプロキシを介して提供されます（したがって、IFrame内の私のガジェットのホストはhttp：/です。 /kipb0cvv7sa9gunc3o5eii57sr1eoem5-a-gm-opensocial.googleusercontent.com/gadgets）。ロケーションバー（IFramesの親）のURLはhttps://mail.google.com/mailです。

したがって、このIFrameからのAjax呼び出しは、ドメインhttps://spreadsheets.google.comにCookieを送信できません。右？応答は空です。

次に、2番目のアプローチを試しました。PHPからスプレッドシートにアクセスする場合は、OAuthが必要です。これはこのコードでうまく機能します：

しかし、繰り返しになりますが、ここのドメインに問題があります。このコードはhttps://sslsites.deでうまく動作します。しかし、GMailからは、$ _COOKIE['token']を渡せないという問題があります。https://sslsites.deをOAuthに登録すると、ブラウザはGMailガジェットプロキシを介してCookieを渡しません。プロキシ（http://kipb0cvv7sa9gunc3o5eii57sr1eoem5-a-gm-opensocial.googleusercontent.com/gadgets）を登録すると、OAuthのCookieが存在しますが、PHPスクリプトもそれを認識しません。

それで、プロキシを介してCookieを渡す方法はありますか（これはブラックボックスのように継ぎ目があり、ドキュメントが見つからないためです）？

または、スプレッドシートにアクセスするための他のAPIはありますか？私が話しているスプレッドシートはすべての人に公開されているので、認証する必要はないと思います。

ただし、スプレッドシートは公開されています： https ://spreadsheets.google.com/ccc?key=0Aj3x4n7SOPMRdFA2VmJuampIUDFzdlAwRUwtSEJacmc&hl=en&authkey=CJ2ppJsP

ただし、同じデータAPI呼び出しではありません： https ：//spreadsheets.google.com/feeds/cells/0Aj3x4n7SOPMRdFA2VmJuampIUDFzdlAwRUwtSEJacmc/od6/private/full

現在、Javascriptを使用してTwitterクライアントを作成しています。
このトピックを読んだ後、質問があります

JSONPリクエストのHTTPヘッダーを変更する

彼は、JSONPを使用するときにHTTPヘッダーを変更する不可能な方法を教えてくれました。
それが本当なら。Twitter拡張機能はChromeでどのように機能しますか？
Chrome拡張機能もJavascriptを使用していると思います。