問題タブ [cross-site]

私はこのチュートリアルを試しています。サーバーがこのように出力する場合のように、サーバーがコールバックオブジェクトを指定すると正常に動作します。

JSONしかし、私の要件は、サーバーはこのような純粋な形式でしか印刷できないようなものです

私はそうしようとしました、jsonは取得していますが、コールバックメソッドは呼び出されていません.コールバックメソッドを指定する必要がない解決策はありますか?

私の codeigniter サイトでは、edwardian スクリプト フォントを使用しました。

しかし、これを使用すると、バグでこのエラーが発生し、サイトのデザインが壊れました:

サーバーを変更する前に、サイトは完全に機能しています。

これは、クライアントが SSL 機能のためにサイトを新しいサーバーに移動したことを意味し、その後、その codeigniter サイトが正しく機能しませんでした。

バグで上記のエラーが発生しました。

では、どうすればこれを解決できますか？

さて、私が取り組んでいるcoldfusionサイトに、「Galleon」として知られるサードパーティ（オープンソース）のCFフォーラムをインストールしました。

少し前に同様の質問をしましたが、今は少し進んでいます。

当面の問題は、適切な親サイトに存在する変数 (セッションなど) を認識しないことです。フォーラム自体は、サイト ディレクトリ内のサブ フォルダー内に保存されます。しかし、有効期限が切れていないことがわかっているセッション変数を出力しようとすると、エラーが発生し、認識されません。

変数 (structclear(session) など) をクリアするものをスキャンしましたが、あまり表示されませんでした.application.cfm に注意すべき設定はありますか?

一般に、CF でクロスアプリケーション認証を行うにはどうすればよいでしょうか?

ここでやりたいことは、ユーザーがメイン サイトにログオンしたときに作成される既存の session.userid 変数に基づいて、新しいセッション変数を設定することです。これは、Galleon フォーラムに再度ログインするように依頼する必要がないようにするためです (これにより発生するすべての複雑さ)。

私が開発しているサイトの 1 つは、外部スタイルシートを読み込んでいます。

これは、Safari を除くすべてのブラウザで適切に機能します。Safariはそれをロードしようとさえしません。私は何を間違っていますか？

検索機能を作りたいWebサイトの扱いに大苦戦。オンラインゲームのランキングですが、私の同盟には検索オプションが足りません。したがって、必要な情報を取得する ajax 呼び出しを行いたいのですが、試したことによってはいくつかの問題があります。

• JSONP 呼び出しとして ajax 呼び出しを実行しようとすると、firebug に「無効なラベル」エラーが発生します。取得したデータが関数呼び出しにラップされていないため、このエラーが発生することは既にわかっています。背後に JSON データが表示されることは少なくありませんが、なぜそんなに離れているのでしょうか?
• jQuery を使用して単純な getJSON 呼び出しを実行しようとすると、クロスサイト スクリプトが原因で問題を指摘するいくつかのエラーが発生します。JSONデータは別のサーバーにあるので、それは大きな問題です...

私は個人的にサイトを直接正しく開くことができます (www.onlinegamesite.com/api/?foo=foo&boo=false のように)。ブラウザーで開くことができる場合、純粋にプログラムで動作させることができないのはなぜですか? ?

WWW にはあまりにも多くのスレッドがあり、1 日かけて見つけて何度も何度も試した後、最終的にここで助けてくれることを願っています。

編集:私の現在のコードはこれです:(JSONPを試しています)

以前の私の最後の試みはいくつかの単純な JSON 呼び出しでしたが、適切にデバッグできませんでした (IE に適切なデバッグツールがない間、FF フィルタリング XSS を停止できませんでした):

JavaScript を既存のアプリケーションに挿入する必要があります。

iframeアプリケーションは通常、次のように埋め込まれます。

これは、オープンソースの JavaScript ベースの IRC クライアントhttp://webchat.quakenet.org/ ( source ) です。

たとえば、特別なメッセージを強調表示するために、いくつかの JS を挿入するのが好きです。このために、オーバーライドするHilighterClassを既に見つけました。

問題は、どうすればそれができるかということです。JS を に注入することiFrameは、最新のブラウザーでは「許可」されていないと思いますか?

問題がある場合iFrameは、彼らのようにクライアントを追加できます。

要件：

• クライアントは quakenet.org サーバーに接続する必要があります。クロスサイト スクリプティングの制限により、これが問題になる可能性があります。
• 私のユーザーのための他のプラグインが必要ない場合に最適です。

簡単に説明されている次の問題に苦しんでいます。モジュールのクロスサイトをロードすると、画像パスが間違っているなどの理由でスキンが表示されません。

何をしようとしていますか: 発行者の Web サイトに埋め込むことができ、SmartWGT モジュールの 1 つをロードする HTML コード スニペットを提供しようとしています。GWT リンカ "xs" と *.gwt.xml にリンクされている独自の CSS を使用した後、JavaScript の読み込みは正常に機能しますが、SmartGWT スキンと画像がありません。スキン画像などのソースを確認すると、これは私のホストではなく、発行元の Web サイトのホストを指しています。

埋め込み用の HTML スニペットは次のとおりです。

やり方がわからないので誰か教えてください。コンパイル中の SmartGWT JavaScript ファイルの問題により、GWT リンカ「xsiframe」が機能しません。なら、他に解決策があるはず!? どうもありがとう！！

VB.NETにASP.NETアプリケーションがあります。私のページにはJavascript関数があり、別の関数があります。onをレンダリングして送信するには、このスクリプトが必要です。mypage.aspxcallback.aspxIFramemypage.aspx

送信ボタンをクリックすると：

このスクリプトが実行されます。iframeIdは次の id ですIFrame。

(検証または成功)の応答がファイルIFrameに送信されcallback.aspxます。これは、ファイル内のコールバック関数を呼び出すクロスサイト スクリプティングによって発生すると思います。callback.aspx

で関数を呼び出すmypage.aspx

スクリプトは期待どおりに機能します。ここで、サーバー関数を呼び出したいと思います

変数をmypage.aspx.vb渡しますid：

問題は、コンパイラidがサーバー側の関数と見なし、コンパイル エラーが発生することです。ただしsub、関数の代わりに (パラメーターなしで)を使用すると、 が受信されたときと別のときに がsub3 回実行されます (接続は https であり、 Javascriptを効率的にデバッグできません)。page_loadIFrame

私はクロスサイト スクリプティングとコード ナゲットが苦手です。おそらく本当に些細なことですが、この問題を解決する方法がわかりません。誰か？

Ajax.Request（からPrototype.js）に設定xhr.transport.withCredentialsするように指示する必要があります（trueクロスサイトリクエストヘッダーでCookieを有効にするため）。私は試して失敗しました：

Access-Control-Allow-Originが設定され、request成功しましたが、Cookieは送信されませんでした。

指摘するのは嫌ですjquery が、ここでははるかに簡単なようexample solutionです。

私たちは最近、hikashop を使用して Web サイト (http://www.doverjewelry.com/) をセットアップしました。このドメインには、Web サイトをスキャンし、脆弱性に対して警告するための強力な Web サイト保護があります。スキャンは現在、Web サイトがクロスサイト スクリプティング攻撃に対して脆弱であると報告しています。これはスキャン出力です：

商品ページ下部のページネーションフォームを参考にしていると思われます。製品ページの 1 つのフォーム コードは次のとおりです。

これについて hikashop の人々と話し、彼らは彼らの最新バージョンに更新する必要があると言っています (私たちのバージョンは最新バージョンの 1 つ下です)。これらの変更を失いたくはありません (将来的には最新バージョンに更新するかもしれませんが、今のところ、これに対する簡単な修正があるかどうかを知りたいだけです)。

フォームは本当にクロスサイト スクリプティング攻撃に対して脆弱ですか? それを保護したり、godaddy サイト スキャナーにこの警告メッセージが表示されないようにするにはどうすればよいでしょうか?