問題タブ [cross-domain]

JavaScript ページで RESTful Web サービス呼び出しを行っているところ、次の警告が表示されます。

「このページは、その管理下にない情報にアクセスしています。これはセキュリティ上のリスクをもたらします。続行しますか?」

今、私はこれを読んで、クロスドメイン、同一オリジンポリシーを認識しています。ただし、Google の Maps API などの他の API を使用すると、そのような警告は表示されません。明らかに、ドメインは私のローカル ドメインと同じではありません。違いはなんですか？

私の最初の推測では、タグを使用して Google がページに「インポート」され<script>、REST 消費は XMLHttpRequest を使用しているということです。その場合、一方が警告に値し、他方が警告に値しないというこれら2つのアプローチの違いは何ですか?

他の「リセラー」Web サイトで IFRAME を介してレポート ページを利用できるようにしたいクライアントのために、ASP.NET Web サイトを作成しています。再販業者の Web サイトは、異なるブランドで同じサービスを提供しています。できる限り、これを有効にするためにウェブサーバーにコードを実装するように要求することを避ける必要があります-したがって、iframeを使用します。

ユーザーは再販業者の Web サイトにログインし、iframe を含むページをロードすると、プライマリ サイトでレポートがロードされます。パラメータとして、リセラー ID とそのユーザー名を送信します。

SSL サーバー証明書は使用できますが、フェデレーテッド ログイン (OpenId など) は使用できません。クライアントのビジネス上の選択です。

問題は、リセラーからページを読み込んだユーザーがレポート ページを実際に要求していることをプライマリ サイトがどのように確認するかということです。つまり、再販業者がコードを実装する必要なく、ドメイン間でユーザーを認証する方法..

どんな考えでも大歓迎です！

これは通常、クロス サイト スクリプティング攻撃に関連していることは理解していますが、1 つのドメインに属する複数のサブドメイン全体でセッションが有効なままになるにはどうすればよいでしょうか (例: ユーザーが 1 回だけログインし、両方にアクセスできる場合)。 subdomain1.domain.com と subdomain2.domain.com を同じセッションで)。最初にそれがどのように機能するかを理解する必要があると思いますが、これまでのところ、関連するものはあまり見つかりませんでした.

しかし、繰り返しになりますが、私は正しい質問をしていなかったのかもしれません。

前もって感謝します ：）

クロスサイトXHRAPIが広くサポートされるようになるまで、JavaScriptを介してクロスサイトリクエストを行うための最良の方法は何ですか？私はiFrameを使用していますが、少し面倒になる可能性があります。もっと良い方法はありますか？（より良いのは、作業が簡単であることを意味します。）

また、jQueryなどのフレームワークではなく、純粋なJavaScriptコードを表示したいと思います。私は独自のミニフレームワークを使用しているので、それらがどのように実行されたかを調べる必要はありません。

編集：言及するのを忘れました、私はターゲットサーバーを制御できないので、動的<script>タグ方式を使用できません。

を介して外部サーバーと通信してURLLoaderおり、次の警告が表示されます。

警告：ドメインドメイン名はメタポリシーを指定していません。デフォルトのメタポリシー「マスターのみ」を適用します。この構成は非推奨です。 この問題を修正するには、 http：//www.adobe.com/go/strict_policy_filesを参照 してください。

提供されたリンクは私を別のページにリダイレクトしましたが、この警告を削除する方法を実際には説明していませんでした。サーバー上のcrossdomain.xmlファイルを変更する必要があるようですが、正確な方法はわかりません。この警告を削除する方法について何か考えはありますか？

クロスドメインポリシーは、別のドメインからのコンテンツのダウンロードを制限します。

しかし、同じドメインから別のプロトコルを介してダウンロードすることは許可されており、日常のWebブラウザーで機能しますか（誰かがテストできますか）？

2つのActiveDirectoryドメイン、AとBがあります。ドメインAのユーザーは、ドメインBのサーバーにあるリソースを表示および操作するために、デスクトップでアプリケーションを実行する必要があります。各ユーザーは、ドメインBにもアカウントを持っています。プログラムでドメインBリソースの操作を実行するために、各ユーザーのドメインB IDを偽装するには？

ワークフローの例：

1. ユーザーはドメインAにログインします。
2. ユーザーがデスクトップアプリケーションを起動します。
3. ユーザーがドメインBのリソースを指定します。
4. アプリケーションは、ユーザーにドメインBの資格情報の入力を求めます。
5. アプリケーションは、指定されたリソースにアクセスするためにユーザーのドメインBIDを偽装します。
6. ユーザーは、アプリケーションを使用してドメインBリソースを操作します。

サーバーからプログレッシブ flv ビデオを読み込み、反射を適用するビデオ プレーヤーがあります。これを行うには、bitmapData オブジェクトを作成し、そこにビデオを描画します。コンテンツをテスト サーバーから Amazon S3 に移動するまで、これは問題なく機能していました。現在、反射はありません。

なぜこれが起こっているのかを説明し、解決策を提案することさえできますか?

ps 私は Flash 8 AS2 を使用しています。

ありがとう

クロスドメイン認証がどのように機能するか知りたいですか? 例えば。orkut.com にサインインするには、Google.com 経由でサインインする必要があります。したがって、認証は Google.com で行われ、Cookie が設定されます。私の質問は、orkut.com がどのようにしてこの Cookie を読み取ったり、他の情報なしでユーザーを認証したりすることができるのかということです。

何がうまくいかない可能性がありますか？

あるサブドメインにある Silverlight アプリケーションを別のサブドメインの Web ページに追加しようとしています。何らかの理由で、これは単純に機能しません...私のSilverlightアプリケーションは、http://subA.domain.com/somepage.htmlのページにそのままロードされます:

SilverlightApp.xap を subA.domain.com に移動すると、完全に読み込まれます。ドメイン間で XAP ファイルにアクセスするには、どのような手順が必要ですか?? 私はこれを理解しようとしてネットをかき集めてきましたが、どこにも行き着いていないようです。

ありがとう！！