問題タブ [cross-site]

私たちの Web アプリケーションでは、サードパーティのサイトに ping を実行して、顧客をリダイレクトする前にサイトが稼働しているかどうかを確認しようとしています。これまでのところ、デスクトップ アプリまたはシステム コンソール以外でこれを行う方法は見たことがありません。これは可能ですか？元の ASP にイメージ トリックがあったと聞いています。

現在、Javascript で .NET MVC を使用しています。

ありがとうございました、

ジョシュ

これに密接に関連する質問をすでに投稿しました。P. Haacked と S. Hanselman と一緒に Mix10 のビデオを見ました。

入力フォームがオンザフライで作成される AJAX を利用したサイトを構築しています。

これを実現するすべてのコードは、スクリプト タグまたは JavaScript ファイル内で実行されます。たとえば、ページが読み込まれると次の DOM 要素が作成され、ビューで定義された既存の div にラップされます。

$('#myform').append('); $('#myform').append('');

送信ボタンをクリックすると、id が 'Name' である入力フォームの値を取得する必要があります: $("#Name").val() そして、Json オブジェクトを返します: { Name: name };

この種のシナリオでは、クライアント側で Html.Encode() または AntiXss.HtmlEncode() を使用する方法はありません。入力が有害でないかどうかを確認する唯一の方法は、サーバー側で (サービス層を介して) 行われます。

これは制限のようです。ビューに一連の事前定義された入力がある場合にのみ、すべて問題ありません。その場でそれらを作成するときは、状況が異なります。

皆さんはその状況について考えたことがありますか？

これに注意を払っていただきありがとうございます。

ローランド ブリュッセル、ベルギー

Ajax を使用して任意のサイトをリクエストする方法が必要です。つまり、どのサイトでも、同じドメインからページ要求を行っている人にのみ適用される、Firefox が提供する回避策を使用する必要はありません。これを実現する方法はありますか？これをローカルファイルとして発生させたい。

JavaScriptAPIサービスを開発しています。メインのhtmlページは次のようになります。

main.jsスクリプトで、mydomainから別のスクリプトをロードします。スクリプトタグ（[script .. src = "http：//mydomain/api/getsomedata.js？callback_id = 3434＆someparams = ..."]）を追加して実行しています。ロードされたスクリプトは、APIコールバック関数MyApi.processCallback（...）をすぐに呼び出します。すべて問題なく動作します。

しかし、ローカルファイル（logic.js）から別のmydomainスクリプトを読み込もうとすると、非常に奇妙な状況が発生します。すべてのスクリプトグローバルオブジェクトが未定義です。前の呼び出し中に表示されたMyApiオブジェクトまたはjQuery$オブジェクトはありません。そのため、MyApiコールバック関数を呼び出すことができません。

おそらくそれはセキュリティ制限のためです。Anti-XSS、または同様のもの。すべてのGoogleJavaScriptAPIと同様に、X-XSS-Protectionヘッダーを追加しようとしました。しかし、それは役に立ちませんでした。

IFRAMESは使用していません。

多くのクロスサイトJavaScriptAPI（Google Maps APIなど）が同じアイデアで機能しているため、問題は正確に解決できます。

iframe の何らかのフォームからリモート サーバーにファイルをアップロードしたいと考えています。しかし、フォームを送信する前に、Django の組み込みシステムを使用してフォームが有効かどうかを確認したいと思います。まず、リダイレクトせずにファイルをリモート サーバーにアップロードする方法を説明します。フォームのターゲットとして空の iframe を指定するだけでよいですか? そして第二に、私が知らない送信をラップする方法、おそらくいくつかのajaxSubmitイベントで、フォームを評価し、それが有効な場合にのみ送信を実行してから送信自体を実行します(おそらく関数はTrueなどを返す必要があります)?

基本的に、技術的にどのように機能しますか？

私は、SiteA が SiteB が設定した Cookie を読み取れないという印象を受けました。では、エンジンの下で何が起こっているのでしょうか。基本的に、ユーザーがページにアクセスして、ページがそのユーザーが誰であるかを認識できるようにする場合、フローチャートはどのようになりますか?

これは、 Create a Wordpress post with xmlrpc and jQuery で尋ねられた質問に関連しています。私は似たようなことをしようとしていますが、SOP の制限に固執しています。

同じオリジン ポリシーが Firefox に実装されている場合、scribefire や最も深い送信者などの拡張機能が他のドメインのブログと通信する方法を教えてください。私のプロジェクトにとって最も役立つので、これを明確にしてください。

クライアントのカタログ データと UI をホストします。彼らのためにウェブサイト全体を構築するわけではありません。そのため、当面の間、クライアントは iframe を配置し、URL をホスティング サイトに向けます。正常に機能していましたが、iframe のせいで SEO が失われています。私の質問は、iframeなしで私の目標を達成する方法です。

1) 米国がホストする UI をクライアントの Web サイトに埋め込む/挿入する/マージする方法を教えてください。
2) SEOのメリットを得る

私の質問がかなり明確であることを願っています。

ありがとう

サードパーティが自分の Web サイトにインポートする必要がある GWT アプリケーションを開発しています。

私が開発しているアプリケーションは、http: //myMachine.com/app/gwtApp.htmlにある私のマシンでホストされています 。

アプリケーションは次のようになります。

注: 上記のスクリプト タグはデフォルトで : のように見えるため、サーバーに対して URL を解決するためだけにプロキシ サーブレットを作成しました <script language="javascript" src="app/gwtApp/gwtApp.nocache.js"></script>が、プロキシはそれを : に変換しました。 <script language="javascript" src="http://myMachine.com/app/gwtApp/gwtApp.nocache.js"></script>

サードパーティは、上記のコンテンツを Web サイト (完全に異なるドメイン) にインポートするためだけに、何らかのインポート メカニズム (jstl インポートなど) を使用します。

問題は、次の JS エラーが発生し、アプリケーションから何もレンダリングされないことです。

CORSをサポートしているサーバーは多いのだろうか？