問題タブ [cross-domain]

クロスドメイン認証がどのように機能するか知りたいですか? 例えば。orkut.com にサインインするには、Google.com 経由でサインインする必要があります。したがって、認証は Google.com で行われ、Cookie が設定されます。私の質問は、orkut.com がどのようにしてこの Cookie を読み取ったり、他の情報なしでユーザーを認証したりすることができるのかということです。

何がうまくいかない可能性がありますか？

あるサブドメインにある Silverlight アプリケーションを別のサブドメインの Web ページに追加しようとしています。何らかの理由で、これは単純に機能しません...私のSilverlightアプリケーションは、http://subA.domain.com/somepage.htmlのページにそのままロードされます:

SilverlightApp.xap を subA.domain.com に移動すると、完全に読み込まれます。ドメイン間で XAP ファイルにアクセスするには、どのような手順が必要ですか?? 私はこれを理解しようとしてネットをかき集めてきましたが、どこにも行き着いていないようです。

ありがとう！！

私は以下を設定しようとしています：

sub1.example.comユーザーがアクセスした場合、またはログインしていない場合、ユーザーはsub2.example.comにリダイレクトされ、ログインauth.example.comできます。

sub1.example.comおよびsub2.example.comは2つの別個のアプリケーションですが、同じ資格情報を使用します。

php.iniで次のように設定してみました。

しかし、あるドメインから別のドメインに情報を渡しているようには見えません。

[編集]

私は次のことを試しました：

sub1.example.com/test.php

auth.example.com/test.php

セッションIDはまったく同じですが、$_SESSION変数をダンプすると、両方のキーが表示されず、各ドメインで設定したキーだけが表示されます。

わかりました...とても長い間、このタラをいじくり回していました...

最初に私はうまくいったこのコードを使用しました...

このコード（動作します）では、data.jsonに次の形式のJSONデータが含まれています。

{"user_id"： "3190399"、 "user_name"： "Anand_Dasgupta"、 "followers_current"： "86"、 "date_updated"： "2009-06-04"、 "url"： ""、 "avatar"： "205659924 /DSC09920_normal.JPG "、" follow_days "：" 0 "、" started_followers "：" 86 "、" growth_since "：0、" average_growth "：" 0 "、" tomorrow "：" 86 "、" next_month "：" 86 "、" followers_yesterday "：" 86 "、"rank "：176184、" followers_2w_ago "：null、" growth_since_2w "：86、" average_growth_2w "：" 6 "、" tomorrow_2w "：" 92 "、" next_month_2w "：" 266 "、" followersperdate "：[]}

このデータは次のURLから取得されます。

http://twittercounter.com/api/?username=Anand_Dasgupta&output=json&results=3 （データを取得するにはURLをクリックしてください）

しかし、$。ajax関数のdata.jsonを同じデータを含むURLに置き換えると、以下のコードは機能しないようです...

私は以前にStackOverflowでこの質問を出しましたが、これはクロスドメインの問題であるという回答がありました。

だから私はクロスドメインajaxリクエストについて読みました、そしてこれは私が思いついたコードです：

しかし、機能していないようです。

誰かが助けを提供することができれば、それは深く感謝されます。必要に応じて誰でも自分でテストできるように、コード全体を提供しました。

ありがとうアナンド

XMLHttpRequest は http:// mydomain.com/ から http:// mydomain.com:81/ にリクエストを送信できますか?

window.top.Locationオブジェクトに関するクロスドメインポリシーには、非常に特殊なエッジケースがあります。

ドメインwww.bbb.comにIFrameAがあり、ドメインwww.aaa.comのページ内に住んでいるとします。

IFrame内のページは次のことができます。

• window.top.locationをwindow.locationと比較します（フレーム化されているかどうかを検出するため）
• window.top.location.replace（window.location）を呼び出して、自分自身にリダイレクトします
• window.top.location.replace（ "任意の文字列"）を呼び出して、別の場所にリダイレクトします

しかし、それはできません：

• Alert、Document.Write、またはwindow.top.location.hrefの任意の種類の出力を実行します
• 他の変数に連結するか、便利な方法で使用してください
• window.top.location.reload（）を呼び出します

これらは私がすぐに見つけることができたものです。他にもエッジケースがあると思います。トップが別のドメインにある場合、いくつかのホワイトリストに登録されているものを除い
て 、ブラウザはtop.locationオブジェクトの使用を許可していないようです...

これはどこかに文書化されていますか？
これらのホワイトリストに登録されているものを見つけることができますか？
これはHTML標準であり、すべてのブラウザーで等しく実装されていますか？それとも、このセミランダムの実装ですか？

Facebook Connect Javascript API を使用しようとしています。subdomain.example.com/foo/bar/baz/article.html に Facebook のログイン ボタンがあります。ボタンをクリックすると、Facebook のドメインのログイン ページが開きます。ログインすると、その子ウィンドウは subdomain.example.com/foo/xd_receiver.html に移動します。これは Facebook が提供するファイルで、元のウィンドウにアクセスしようとするドメインからスクリプトをロードするためのスクリプト タグが含まれています。そこから関数を呼び出します。

子ウィンドウと親ウィンドウは両方とも同じドメインにあるため、子ウィンドウは親のウィンドウ オブジェクトのプロパティにアクセスできると思います (場所だけでなく)。何故か出来ません。考え？

ドキュメントによると、xd_receiver ファイルは、ログイン ボタンが表示されているページから相対パス (「..」を除く) でアクセスできる場所にある必要があると書かれていますが、Firefox では絶対パスが機能すると書かれています。これは私が使用しているものです。xd_receiver ファイルがロードされているので、問題はないと思います。とにかくそのような制限が存在する理由を知っている人はいますか? ドキュメントは、理由を説明せずに「これを行う」と言うのが好きです。楽しい時間。