問題タブ [cross-domain-policy]

私のメインページは "DomainA" のもので、その中に "DomainB" の iFrame があります。iFrame 内のページには、同じく DomainB からウィンドウを開く onclick イベントがあります。

次を使用して、開いたウィンドウから iFrame 内の入力フィールドを更新しようとしています。

これは FF では問題なく動作しますが、IE では次のエラーが表示されます: SCRIPT70: 許可が拒否されました

Same Origin Policyが原因でブロックされているようですが、ウィンドウを開くページと開いたウィンドウは両方とも DomainB からのものです。

window.open() 内で相対 URI を使用しています。IE は iframe の親からドメインを決定していますか?

どうすればこれを回避できますか?

持っているTomcatサーバーに追加したいクロスドメインポリシーファイルがあります。
Tomcatがlocalhost：8080であり、/ usr / local / tomcat /にインストールされている場合、
このポリシーファイルを配置する必要があるルートフォルダーはどこにありますか？

特定のポートへの接続時にxampp/wampベースのApacheサーバーでカスタムリクエストに応じてカスタムレスポンスを送信するにはどうすればよいですか？

クロスドメインhttpGETリクエストを許可するために、フラッシュアプ​​リがリクエストしている\0に返信しようとしています。

フラッシュポリシー要求は、デフォルトでポート843に対して行われ、そのままにしておきたいと思います。

ポートは\0（null文字で終わる\ 0は参照用です）を取得し、次のように応答する必要があります。

私の知る限り、Content-typeも必要になるかもしれませんが、リクエストはプレーンテキストとして返されるはずです。

http://socketpolicyserver.com/を使用してみましたが、ポートをリッスンして接続を受け入れますが、要求に応じて指定されたxmlで応答しません。

適切な返信を達成するための方法/方法はありがたいです、

に関して、

マイク。

！---更新--->

ポート843をリッスンし、前述のポリシーを提供する単純なC＃Webサーバーを作成しました。ただし、セキュア接続にSecureSocket接続を使用する場合（つまり、HTTPS / SSLプロトコルへのソケットを開く場合）は問題なく機能しました。送信されるリクエストは、ホスト証明書を使用して暗号化されます。私の知る限り、サーバー証明書をリッスンまたは取得し、外部アプリを介してデータを復号化する方法はありません。したがって、適切な要求が適切なポート。

私が持っているもう1つのアイデアは、サーバー自体で何が起こっているかに関係なく、Apacheディレクトリに格納されているサーバーの証明書ファイルを読み取ることです。

あなたのコメントを聞きたいです、

マイク。

実際にajaxメソッドを使用する前に、同じオリジンポリシーがURLに適用されるかどうかを確認する「安全な」方法はありますか？これが私が持っているものです：

この種の作品ですが、ウィキペディアの記事に基づいた手動の推測のようなものです。クロスドメイン許容量を事前にチェックするより良い方法はありますか？jQueryは使用しても問題ありません。

私のページの 1 つに、メイン ページとは異なるサブドメインから読み込まれた iframe があります。両方のドキュメントで、document.domainを同じに設定してから、親ページの iframe から次のようなメソッドを呼び出そうとします。

これはほとんどのブラウザー (IE、firefox、chrome、safari) ではうまく機能しますが、opera では失敗し、次のエラー メッセージが表示されます。

キャッチされない例外: ReferenceError: セキュリティ エラー: 保護された変数を読み込もうとしました: ページ

これで私が見つけたものから、Opera は他のブラウザよりもセキュリティが厳しいようです。誰かがこの問題に遭遇しましたか? それを修正する方法や回避策はありますか？

ありがとう。

デフォルトでは、silverlightはポート943でクロスドメインポリシーをチェックします。SocketAsyncEventArgsのSocketClientAccessPolicyProtocolプロパティを変更して、ポート80でHTTPを使用してチェックすることもできます。

ブラウザ内のSilverlightアプリを使用していて、別のポートを使用してポリシーチェックを強制的に実行する必要がある状況にあります。1023より上の何か。

とにかく、Silverlightにデフォルトとは異なるポートでクロスドメインポリシーをチェックさせることができますか？

iOS ローカル ファイル システムから HTML を UIWebView にロードしています。その HTML ページは、サーバー上の json データを要求しています。

json データを取得できるので、問題は、UIWebView にクロス ドメイン ポリシーがないか、それともここで何かを見逃しているかということです。

フルフラッシュSWFサイトを「xx.com」サーバーでホストする必要があります。ただし、すべてのグラフィックとサウンドは「yy.com」サーバーからロードする必要があります。

AS3コード内では、すべてのデータは絶対アドレスによってロードされます。例：

Flashオーサリングツールまたはローカルの.htmlファイル内から、またはswfをダブルクリックして、swfをローカルで実行すると、正常に機能します。すべてのデータは「yy.com」からダウンロードされ、サイトは正しく表示されます。

「xx.com」にswfをアップロードして、そこにロードすると機能しません。

次のcrossdomain.xmlファイルを作成しました

でアップロード

結果は非常に奇妙です。「yy.com」から1〜2枚の画像の読み込みを開始したようですが、その後停止します。この動作は、crossdomain.xmlファイルの有無にかかわらず発生します。

私がやろうとしていることは、何らかの方法で達成可能ですか？私の問題は、xx.comのスペースが非常に限られているため、swfやhtmlをアップロードできますが、実際のデータ（MBが多い）はアップロードできないことです。

Flash アプリケーションでいくつかの Facebook ビデオ サムネイルを表示しようとしています。読み込もうとしているビデオ サムネイルはすべてhttps://fbcdn-vthumb-a.akamaihd.netでホストされているようです。

ただし、 crossdomain.xmlを読み込めません (アクセスが拒否されました)。これを回避する方法はありますか？（プロキシ経由で画像をロードする以外）。たぶん、使用できる代替URLはありますか？

編集: これは Facebook のバグであり、報告されています