問題タブ [cross-domain]

PHPベースのWebサイトにSSOを実装するために従うべき手順を誰かが説明できますか. たとえば、ユーザーが www.siteA.com にログインし、www.siteB.com にアクセスすると、すでにログインしているはずです (私の場合)。siteB はユーザーをどのように識別しますか? ユーザーは再度 openid を入力する必要がありますか?

それは私だけですか、それとも次のクライアント アクセス ポリシーでは誰でも何かを許可するべきではありませんか?

これを作成してhttp://localhost/clientaccesspolicy.xmlに配置しましたが、Web サービスはまだ次のメッセージで例外を生成します: CrossDomainError

他に何かする必要がありますか？

これは私の前の質問へのフォローアップです: IE で Iframe を介してパラメーターを渡す問題。これは決して解決されませんでした。

その核心は次のとおりです。

私の Web サイトから、iframe 経由で取り込まれた別の Web サイトに HTTP GET を実行しようとしています。

Firefox では、正しい URL が正しいパラメータとともに iframe src にあることをソースで確認でき、それは機能します。

IE では、正しい URL が正しいパラメーターとともに iframe src にあることをソースで確認できますが、機能しません...

クエリ文字列の iframe を介してパラメーターを渡すことができない IE について何かありますか?

IE で iframe を更新しようとしました。IE でページと iframe を更新しようとしました。また、URL をコピーして iframe src に貼り付け直しました (入力したかのように強制的に更新します)。その iframe ウィンドウのアドレス バーに挿入します)。まだ運がない！

なぜこれが起こっているのか、またはこれを回避するための提案はありますか?

コードに関しては、ページの読み込み時にバックエンド コードから src を作成し、バックエンドから src 属性を設定するだけです...

ログインして、私が何を意味するかを正確に確認するための一時的なアカウントを作成しました。そうすれば、何が起こっているのかを私に説明させるのではなく、firebug やその他のデバッグ手法を使用して、なぜこれが機能しないのかを突き止めることができます。

編集: アカウントの資格情報を変更しました。代わりにこれを使用してください
ユーザー名: matt
パスワード: globalbuing

このリンクに従って、ログイン ページにアクセスしてください。上記の資格情報でログインすると、メインのバックエンド ページに移動します。左の「Vacations」という画像をクリックすると、iframe のあるページが表示され、そこから Http Get が実行されます。

コードの背後で何が起こっているかなどの詳細が必要な場合は、お知らせください。投稿します。

ありがとう、
マット

ドメイン内のサーバー ファームにサーバーがあります。それをライブと呼びましょう。

私たちの開発者用コンピューターは、何マイルも離れた完全に別の企業ドメインに住んでいます。それをCORPと呼びましょう。

サーバー ファーム内の多くの Web サーバーが必要とする画像やその他のメディアを格納する大規模な中央ストレージ ユニット (UNIX) があります。IIS アプリケーション プールは (たとえば) LIVE\MediaUser として実行され、それらの資格情報を使用して中央ストレージ共有に仮想ディレクトリとして接続し、画像を取得して、各サーバーでローカルにあるかのようにそれらを提供します。

問題は開発中です。

私の開発マシンで。CORP\MyName としてログインします。私の IIS 6 アプリケーション プールはネットワーク サービスとして実行されます。私のマシンが LIVE ドメインに参加していない (そして参加できない) ため、LIVE ドメインのユーザーとして実行できません。

仮想ディレクトリを作成して、同じネットワーク ディレクトリを指定し、[接続] をクリックして、[ネットワーク ディレクトリへのアクセスを検証するときに、認証されたユーザーの資格情報を常に使用する] チェックボックスをオフにして、ログイン情報を入力できるようにします。資格情報を入力します。 LIVE\MediaUser の場合は、[OK] をクリックし、パスワードを確認します。

これはうまくいきません。IIS から「HTTP エラー 500 - 内部サーバー エラー」が表示されます。

IIS ログ ファイルは、sc-status = 500、sc-substatus = 16、および sc-win32-status = 1326 を報告します。

ドキュメントによると、これは「UNC 認証資格情報が正しくありません」を意味し、Win32 ステータスは「ログオン失敗: 不明なユーザー名またはパスワードが正しくありません」を意味します。

それがどこか正確に近いなら、これはすべて良いことです. 私はそれを再確認し、トラブルシューティングを行いました。既知の正常なログインを複数回試行しました。IIS マネージャーを使用すると、そのウィンドウでファイル ツリーを表示できます。私を追い出すのはブラウザーだけです。

仮想ディレクトリの [ディレクトリ セキュリティ] タブに移動して、[認証とアクセス制御] で、匿名アクセス資格情報に同じ LIVE ドメインのユーザー名を使用してみました。運がない。

ASP、ASP.NET、またはその他の動的なものを仮想ディレクトリから実行しようとしているわけではありません。IIS が静的イメージ、css、および js ファイルを読み込めるようにしたいだけです。

誰かがいくつかの素晴らしいアイデアを持っているなら、私は最も感謝しています!

これはおそらく非常にばかげた質問です。http://www.hostip.info/use.htmlによって提供される API を使用して、IP アドレスに基づいてユーザーのアドレスを見つけるためにジオロケーションを実行しようとしています。次のコードでjqueryと組み合わせてこれを使用しています：

残念ながら、これはうまくいかないようです。アラートがトリガーされることはないため、コールが返されないと想定しています。誰もこれを以前にやったことがありますか？ありがとう

ユーザーが私のサイトで CNAME レコードを指定して「プロファイル」を実行できるようにするサイトを構築しています。これにより、自分のドメイン名が私のサイトにプロファイルをロードできるようになります。

これにより、セッションに関連するあらゆる種類の問題が発生しています。私はvirbがそれを行うのを見てきました。iFrame のセッション ベースの情報は表示されませんが、ページに iFrame が存在します。

ドメインを機能させることができますが、セッションデータを失うだけです...何かアイデアはありますか?

(ここに例があります -- Virb へのリンク -- http://www.agentspider.com/ )

Silverlight アプリ (イントラネット.mydomain.net でホスト) と (webservices.mydomain.net) で WCF サービスを持っています。

クロスサイト ポリシー ファイルは必要ですか? もしそうなら、intranet.mydomain.net からのアクセスのみを許可するとどうなりますか?

domainA.com にサイトがあります。これにはfile.js、domainB.com からのものが含まれます。

でfile.js、domainA.com の Cookie を設定できるようにしたいと考えています。どうすればいいですか？__utmaGoogle アナリティクスがなどの Cookieに対して行うため、可能である必要があります。

別のドメインにある Iframe から親ドメインの URL にアクセスする必要があります。

たとえば、「example.com」は、「google.com」などの別の親ドメインからの Iframe を持つ私の Web サイトです。ここでは、example.com から親ドメインの URL にアクセスする必要があります。つまり、「example.com」ドメインで URL「google.com」を取得する必要があります。さらに、親ドメインはハードコーディングできません。

私が試したのは、次のコードを使用していたことです。

しかし、これによりアクセス拒否エラーが発生します。これを達成するためにこれを適切に実装するにはどうすればよいですか?

Silverlight が WebClient クラスを使用してクロスドメイン リクエストを作成できるようにするには、サーバーのルートに clientaccesspolicy.xml が必要であることを理解しています。これでうまくいきました。Silverlight アプリをデバッグ モードでコンパイルすると、うまくいきます。ただし、Silverlight アプリをリリース モードでコンパイルすると、SecurityException が発生します。さらに奇妙なことに、Silverlight アプリが (他のドメイン) サーバーに要求を行っていないように見えます。チェックもせずに例外をスローしているだけです!

どんな助けでも大歓迎です...

PS: HTTP (ただし、ポート 30588) であり、リクエストは拡張子のないパスに対するものです (Web サービスは JSON を返します)。