問題タブ [cross-site]

ドメイン B.com からドメイン A.com (http で Cookie を設定する) を呼び出す必要があります。私がドメイン B.com で行うことは (javascript):

これにより、Safari を除く、テストしたすべてのブラウザーで A.com に Cookie が設定されます。驚くべきことに、これは P3P ヘッダーがなくても IE6 で機能します。

これをSafariで機能させる方法はありますか?

Javascript で WCF サービスへのクロスサイト呼び出しを行うことは可能ですか?

POSTでもGETでも構いません。

しかし、最近のブラウザーでは、POST または GET を使用したクロスサイト呼び出しが許可されていないと聞いています。

これを回避してWCF Serviceを呼び出すにはどうすればよいですか?

多くのAJAX呼び出し（主にJSON）を行う既存のjQueryプラグインがあります。クロスサイト呼び出しを許可するのに最も速い方法は何でしょうか。つまり、$。getと$.postのURLは同じドメインからのものではありません。

JSONPについて聞いたことがありますが、プロセス全体を実行するための具体的な例を誰かに教えてもらえないかと考えていました。スクリプトに可能な限り最小限の変更を加えたいと思います。ある種のproxy.phpを使用する必要がありますか？

お時間をいただきありがとうございます。

Zend Framework にクロス サイト ログイン ソリューションを実装するよう依頼されました。

おそらく OpenID を使用することを考えましたが、多くのサイトでログインを維持するための他のソリューションはありますか?

いくつかの点で、私たちがホストする閉鎖的なシステムの方が適しています。

私たちのサイトでは、Javascriptwww.foo.comをダウンロードして使用したいと考えています。http://feeds.foo.com/feed.xml明らかにAccess-Controlを使用しますが、Access-Controlをサポートしていないブラウザーの場合、フォールバックとして次のことを検討しています。

でwww.foo.com、を設定document.domainし、コールバック関数を提供し、フィードを（非表示）にロードしますiframe。

feeds.foo.comで、XSLをに追加し、それfeed.xmlを使用してフィードをhtmlドキュメントに変換します。このドキュメントはdocument.domain、フィードデータをjsonとして親にコールバック関数を設定して呼び出します。

feeds.foo.comからXMLをロードするためのより良い方法はありますか？このiframe-proxy / xslt / jsonpトリックの影響は何ですか？（..そしてどのような場合に失敗しますか？）

備考

• これはSafariとChromeでは機能しませんが、どちらもAccess-Controlをサポートしているため、問題ありません。
• 変更をほとんどまたはまったくしたくないfeeds.foo.com
• サーバー側のプロキシソリューションを認識しています（ただし、関心はありません）。
• 更新： それについて書いた

別のWebサイトのスクリプトに絶対URLを使用するスクリプトがあり、そのスクリプトでリンクをクリックするとどうなるでしょうか。リファラーはリンクの宛先に送信されますか？その場合、元のサイトから、またはスクリプトの絶対URLが配置されているサイトから送信されますか？これが混乱している場合は申し訳ありません。私が書いたものを読み直すと、混乱していることに気づきます。これをさらに説明しようと思います。

サイトA/
スクリプト1：------------------------------------->サイトB/スクリプト2- ------------->宛先サイト（サイトAでは、スクリプト1はサイトBのスクリプト2のURLを参照し、サイトBのリンクをクリックします）

何卒ご理解とご協力を賜りますようお願い申し上げます。

静的 html ページから別のドメインでホストされている別のページにデータを投稿する必要があります。通常、post メソッドを使用してその中にフォームを作成し、iframe を作成し、そのアクションがその Web ページに向けられ、最後にそのフォームを送信します。複雑なのは、静的な html ページからデータを収集し、iframe 内に同様の (レプリカ) フォームを作成することです (主に上記の属性 viz メソッドとアクションを使用)。フィールドがたくさんある場合、javascriptだけでそれを行うのに苦労します。それで、このことだけのためのjqueryソリューションはありますか?

jQuery を使用するクライアント側で、リンク URL が有効かどうか (つまり、404 を返さないかどうか) を確認できるかどうかを知りたいです。このリンクは別のドメインを指しているため、$.get() を使用しただけでは、パーミッションの問題が発生します。JSONP リクエストの使用について読んだことは覚えていますが、覚えていません。

有用なテキストでいっぱいの特定の div を持つ特定のページに移動するユーザーが必要です。次に、ブックマークレットをクリックして、その div 内のテキストを現在のドメインとは異なるサーバーに送信します。ブックマークレットのクリックで jQuery を正常に挿入し、テキストを選択しました。次に、そのテキストをクロスドメインでサーバーに送信する方法を見つける必要があります。jQuery で JSONP を試しましたが、URL に対してテキストが長すぎます。私の 2 番目のアイデアは、新しいウィンドウを開いてドメインからページをロードし、選択したテキストを新しいウィンドウに何らかの方法で挿入することでした。その後、ユーザーは送信をクリックして、そのデータをサーバーに POST できます。これは、JavaScript クロスサイトの理由で機能しませんでした。誰でもこれを経験したり、これを行うためのアイデアを持っていますか? ありがとう。

スパム ボットを含むかなり大規模な Web サイトの 1 つで問題が発生しています。ボットはユーザー アカウントを作成し、さまざまなスパム リンクにつながるジャーナル エントリを投稿しているようです。

どうやら彼らは私たちのキャプチャを迂回しているようです。それがクラックされているか、アカウントを作成するために別の方法を使用しているようです。

アカウントの電子メールによる有効化を検討していますが、(多忙なスケジュールのため) そのような変更の実装には約 1 週間かかります。

ただし、サイトのどこかで SQL エクスプロイトを使用し、クロスサイト スクリプティング全体を実行している場合、これでは十分ではないと思います。だからあなたへの私の質問：

彼らがある種の XSS エクスプロイトを使用している場合、どうすればそれを見つけることができますか? 可能な限りステートメントを保護していますが、かなり大きなサイトであり、XSS を防ぐために SQL ステートメントを積極的にクリーンアップするにはしばらく時間がかかります。私たちの状況を助けるために何かお勧めできますか?