問題タブ [cross-domain]

Silverlight アプリ (イントラネット.mydomain.net でホスト) と (webservices.mydomain.net) で WCF サービスを持っています。

クロスサイト ポリシー ファイルは必要ですか? もしそうなら、intranet.mydomain.net からのアクセスのみを許可するとどうなりますか?

domainA.com にサイトがあります。これにはfile.js、domainB.com からのものが含まれます。

でfile.js、domainA.com の Cookie を設定できるようにしたいと考えています。どうすればいいですか？__utmaGoogle アナリティクスがなどの Cookieに対して行うため、可能である必要があります。

別のドメインにある Iframe から親ドメインの URL にアクセスする必要があります。

たとえば、「example.com」は、「google.com」などの別の親ドメインからの Iframe を持つ私の Web サイトです。ここでは、example.com から親ドメインの URL にアクセスする必要があります。つまり、「example.com」ドメインで URL「google.com」を取得する必要があります。さらに、親ドメインはハードコーディングできません。

私が試したのは、次のコードを使用していたことです。

しかし、これによりアクセス拒否エラーが発生します。これを達成するためにこれを適切に実装するにはどうすればよいですか?

Silverlight が WebClient クラスを使用してクロスドメイン リクエストを作成できるようにするには、サーバーのルートに clientaccesspolicy.xml が必要であることを理解しています。これでうまくいきました。Silverlight アプリをデバッグ モードでコンパイルすると、うまくいきます。ただし、Silverlight アプリをリリース モードでコンパイルすると、SecurityException が発生します。さらに奇妙なことに、Silverlight アプリが (他のドメイン) サーバーに要求を行っていないように見えます。チェックもせずに例外をスローしているだけです!

どんな助けでも大歓迎です...

PS: HTTP (ただし、ポート 30588) であり、リクエストは拡張子のないパスに対するものです (Web サービスは JSON を返します)。

これはセットアップです：

2 つの異なるドメインに 2 つの Web サイトがあります。

• www.website1.com
• www.someotherwebsite.com

これは私がやりたいことです：

1. ユーザーがオンにwww.website1.comなってリンクをクリックすると、ウィンドウがポップアップ表示されwww.someotherwebsite.comます。

2. ユーザーがポップアップ ウィンドウ (表示中) のボタンをクリックすると、www.someotherwebsite.comそのウィンドウが閉じて値が返されます。

3. ポップアップウィンドウから返された値を（div、またはjavascript呼び出し、またはフォームフィールドへの入力などのアクセス可能な場所に）配置したいwww.website1.com.

それが理にかなっていることを願っています。外部ライブラリなしで HTML と Javascript だけを使用する必要があります。また、現在の主流のブラウザで動作する必要があります (つまり、HTML5 のものではありません)。

よろしくお願いいたします。

少し漠然とした質問：

この質問は、MediaStreamSource を MediaElement ソースとして使用して、Silverlight で非 asf ストリームを使用しようとしたことに起因しています。ここでのクロスドメインの問題は、非常にイライラさせられます。

通常、Web 上ではドメイン間の通信は許可されていません。

私の理解が正しければ、悪意のあるサイト/埋め込みオブジェクト A が、たまたまユーザーがログインしているセキュア サイト B にリクエストを送信でき、認証 Cookie が送信され、悪いことが進行中だとします。

Flash/Silverlight では、ホスト (例: B) 上のクロス ドメイン ポリシー ファイルによって他のドメインからの通信を許可または禁止することで状況が改善されますが、他のドメインからのメディア ストリームを解析しようとすると、これは依然として制限されます。

すべての通信を禁止するよりも、A->B からの Cookie の送信を禁止する方がよいのではないでしょうか?

私は何が欠けていますか？現在のクロスドメインルール/実装の背後にある他の原則は何ですか?

MediaTemple でホストしています。

www.rhapsodicmusic.com/anypageordirectory がwww.rhapsodicmusic.co.uk/anypageordirectoryに移動するように、www.rhapsodicmusic.comをwww.rhapsodicmusic.co.ukにリダイレクトしたいと考えています。

.htaccess に次のコードがあります

ただし、このリダイレクト ルールは rhapsodicmusic.com のすべてをrhapsodicmusic.co.uk/htmlに送信します。たとえば、 rhapsodicmusic.com /test.htmlはrhapsodicmusic.co.uk/html/test.htmlに移動します...

ディレクトリ構造は次のとおりです。

ドメイン/
|- rhapsodicmusic.com/
|- |- cgi-bin/
|- |- html/
|- |- .htaccess
|- rhapsodicmusic.co.uk/
|- |- cgi-bin/
|- |- html/
|- |- |- index.html
|- |- |- about.html
|- |- |- など...

その（存在しない）htmlディレクトリへのリダイレクトを停止するにはどうすればよいですか？

www.example.com/index.htmlのスクリプトがポップアップウィンドウでhome.example.com/foo.htmlを開くページがあります。ユーザーがポップアップを閉じたら、Javascript関数を呼び出してオープナーページに通知したいと思います（これはDOMでいくつかのことを行います）。私はunbeforeunloadこのように使用します：

Webページが異なるドメインにあるため、これは機能しません。document.domainこれを克服するためにプロパティを設定できます：

残念ながら、これはfoo.html側で使用するWebアプリフレームワーク（Apache Wicket）ではうまく機能しません。これには、次のようなスクリプトが含まれているためです。

どうやら、IE6 ^*では、ドキュメントドメインを設定すると、locationオブジェクトが書き込み専用になるため、読み取ろうとするとwindow.location.protocol「アクセスが拒否されました」とスローされます。

だから、私の質問は、スクリプトがオブジェクトのコンテンツを読み取れるようにしながら、クロスドメインのJavascript関数呼び出しを許可するにはどうすればよいですか？location

• サーバー経由で行けません。（呼び出したい関数によって実行される作業は、実際にはそのようには機能しません。）
• window.location.protocol設定する前にプロパティを読み取ってdocument.domainから、条件付き割り当てでその値を使用することはできません。そうすることで、Webフレームワークライブラリを再構築する必要があります。私がやりたいことではありません。

^*おそらく他のバージョンのIEでも。チェックしていません。

Web ページ A は、Web ページ B 内の iframe に埋め込まれています。A と B は 2 つの異なるドメインにあるため、同じオリジン ポリシーにより、A は B のプロパティにアクセスできなくなります。

A が B の URL を取得する他の方法はありますか?