問題タブ [cross-domain]

私は、Web サイト自体とフォーラムの 2 つの部分で構成される Django での Web サイトの作成に取り組んでいます。それらは両方とも別のドメイン、つまり example.com と exampleforum.com にあります。フォーラムとメインサイトが同じインスタンスの一部である場合、Django でこれを行うにはどうすればよいですか?

PHP から所有している別のドメインから XML ファイルを取得する必要があります。

私はそれを行うために simple_XML を使用していますが、明らかに、クロスドメインは無効になっています:

警告: simplexml_load_file() [function.simplexml-load-file]: サーバー構成で URL ファイル アクセスが無効になっています

サーバーの構成 (共有ホスティング) にアクセスできません。

これを実行する方法についての手がかりはありますか？

mootoolsを使用するか、jQueryにジャンプするかについての私の永遠の内部の戦いで、jQueryのドキュメントで私の注意を引いたものを見つけました。これは、jQueryが別のドメインへのJSONを要求できることです。これは、通常、ブラウザーによって禁止されています。 。

クロスサブドメインのいくつかの回避策を見てきましたが、クロスドメインはありませんでした。最初はサーバーに関連していると思いましたが、もう少し実験して、jQueryからまったく同じJSONリクエストを実行することを確認しました。 Mootoolsのドキュメントが機能しません！

これはjQueryで動作します：

これはMootoolsではありません：

この動作を再現するにはどうすればよいですか？何が原因ですか？

jQuery Doc：http: //docs.jquery.com/Ajax/jQuery.getJSON#urldatacallback Mootols Doc： http: //mootools.net/docs/Request/Request.JSON

< mx:Image /> タグを使用してソースを変更し、製品画像をロードするアプリケーションがあります。.SWF は Web サイトの http 側にあり、画像はサイトの https 側にあります。最初はこのエラーが発生していました：

SecurityError: エラー #2122: セキュリティ サンドボックス違反: Loader.content: http://www.MYDOMAIN.com/Masonic.swfはhttps://www.MYDOMAIN.com/masonic_images/13_red_d2-MAS72479bl_red.jpgに アクセスできません 。ポリシー ファイルが必要ですが、このメディアがロードされたときに checkPolicyFile フラグが設定されていませんでした。flash.display::Loader/get content() で SmoothImage/ http://www.adobe.com/2006/flex/mx/internal::contentLoaderInfo_completeEventHandl er()で

それで、いくつかの調査の後、私はこの記事を見つけました: http : //www.damienking.net/tutorial-using-remotely-hosted-images-flex

SecurityError: エラー #2123: セキュリティ サンドボックス違反: Loader.content: http://www.MYDOMAIN.com/Masonic.swfはhttps://www.MYDOMAIN.com/masonic_images/12_red_d2-MAS60338bl_red.jpgに アクセスできません 。アクセス権が付与されたポリシー ファイルはありません。flash.display::Loader/get content() で SmoothImage/ http://www.adobe.com/2006/flex/mx/internal::contentLoaderInfo_completeEventHandl er()で

また、ポップアップするエラー ボックスを閉じるをクリックした後、画像は後で読み込まれますが、コンポーネントに設定した幅と高さではなく、実際の画像のサイズに設定されます。私はそれをどうすればいいのかわかりません。

どんな助けでも大歓迎です。

ありがとう！

Internet Explorer の XDomainRequest に相当するものが Firefox やその他のブラウザにあるでしょうか?

ドメイン外のサービス/ウェブサイトにアクセスしたいです。

ライブ Web サイトからデータを取得する AJAX アプリケーションに取り組んでいます。現在、ローカル環境で完全なアプリケーションを複製することはできないため、JavaScript コードが期待どおりに機能しているかどうかをテストするには、次のことができる必要があります。ブラウザーで同じドメイン制限をバイパスします (Web サーバーに変更を加えることなく)。どんな提案も大歓迎です。

これまでのところprefs.js、次のリンクで提案されている行を含め、Firefox 2 と Camino を変更してみました: http://www.zachleat.com/web/2007/08/30/cross-domain-xhr-with-firefox/

前もって感謝します。

編集 2009 年 4 月 29 日午後 3 時 18 分:

プロキシ オプションが間違いなく有効な方法であることに同意します。しかし、Firefox だけを使用して解決することは可能でしょうか? （もしかしたら追加？）

コールズノートバージョン：

index.php?map_id=foowww.not-my-domain.comのiframeに読み込まれます。インデックスセットSESSION['map_id']=foo。FlashファイルはAuthenticate.phpを介して取得しようとしますSESSION['map_id']が、Authenticate.phpには変数に値が設定されていませ SESSIONん。

-最初のロードのみ、クロスドメインの問題。

詳細：

設定した場所にインデックスがあります。SESSION['map_id'] = foo

次に、インデックスファイルがフラッシュファイルをロードします。初期化されると、フラッシュは「Authenticate.php」ファイルにアクセスします。このファイルはエコーアウトされ、SESSION['map_id']を介してフラッシュにロードされLoadVarsます。次に、フラッシュは適切なデータを表示します。 このステップは別の方法で行うことはできません

これはすべて、メインサイトで問題なく機能します。この問題は、iframe埋め込みコードを提供して他のサイトに移植しようとすると発生します。

別のサイト（www.anotherdomain.com）から埋め込みコードを新たにロードすると、SESSIONフラッシュが単に空であると言っているため、変数が破棄されたようです。（$map_id空白を出力します）

インデックスファイルは引き続き$map_id「foo」として適切にエコーされます。「Authenticate.php」ファイルは変数にアクセスできないようSESSIONです。

session_start()適切なすべてのファイルに存在することを確認しました。

サイトの別のサブドメインにあるアプリケーションのログイン フォームに投稿しようとしています。ソースにアクセスできないサードパーティのアプリです。

同一オリジン ポリシーにより、クロスドメイン iframe のほとんどの機能にアクセスできないことは承知しています。ただし、アクセスする必要があるのは、iframe 内で (JavaScript を介して) リダイレクトされた URL だけです。通過させたいセッショントークンがあります。

それは許可されるのに十分安全かもしれないもののように思えますが、私はまだそれを行う方法を見つけていません. 私はjQueryを使用していて$('iframe').contents()、試してみましたが、そのオブジェクトに対する権限がまったくないようです。も確認$('iframe').attr('src')しましたが、リダイレクト前のURLのままです。別の方法はありますか？

Silverlight コンポーネントと WCF サービスを作成しました。どちらも、PollingDuplexHttpBinding を使用して通信し、プッシュおよびプル機能を有効にしています。

私たちのドメインでは完全に機能しますが、ドメイン外のホストは、公開されている Web サービスをまったく呼び出しません。

clientaccesspolicy ファイルが利用可能で、ルートからダウンロードできます。クロスドメイン ファイルも追加しました。したがって、サーバー A からサーバー B (同じドメイン内の A と B) へのポスト リクエストが、Silverlight クライアント (FireBug 内) から、A と C (C は外部サーバー) の間で見られます。 clientaccesspolicy ファイル。

PollingDuplexHttpBinding とクロスドメインはまだ可能ですか (これについては何も見つかりません)、それとも他に何か調べることができますか?

Google サイト検索にサインアップ (有料) しました。彼らは、クエリを送信できる一種の Web サービスの URL を取得し、サイトを検索し、検索結果の XML を返します。サイトのページから Ajax 経由でこの XML を読み込もうとしていますが、できません。自分のドメインのどのページからでも読み込むことができるので、XML が Google のドメインにあるためだと思います。ですから、それをロードする方法がなければなりませんが、私がそれで何もできなかった場合、彼らが私に URL を提供したとは思いません (笑)。誰もこれを行う方法を知っていますか?

ありがとう！

更新：

これは、XMLを提供してくれたGoogleのページに次のように書かれています。

XML の取得方法

次の URL のクエリ + 用語を検索クエリに置き換えることで、検索エンジンの XML 結果を取得できます。

http://www.google.com/cse?cx=MY_UNIQUE_KEY&client=google-csbe&output=xml_no_dtd&q=query+terms

MY_UNIQUE_KEY = 私の一意のキーです。