問題タブ [same-origin-policy]

これは、 Create a Wordpress post with xmlrpc and jQuery で尋ねられた質問に関連しています。私は似たようなことをしようとしていますが、SOP の制限に固執しています。

同じオリジン ポリシーが Firefox に実装されている場合、scribefire や最も深い送信者などの拡張機能が他のドメインのブログと通信する方法を教えてください。私のプロジェクトにとって最も役立つので、これを明確にしてください。

私がホストしているWCFサービスから約4〜6 KBのデータを取得し、canvasタグ（HTML5）を使用してグラフを描画するJavaScriptウィジェットを作成しています。私が共有しているhtmlとJavaScriptをコピーして貼り付けることで、誰でもこのウィジェットを自分のWebサイトに埋め込むことができるようにしたいと思います。

問題：同一生成元ポリシーでは、ウィジェットのホストドメインから私のドメインのWCFサービスへのXHRリクエストは許可されません。つまり、ウィジェットを使用しているユーザーは、私のWCFサービスからデータを取得できません（すべてのリクエストが取得されます）応答で約4〜6kbのデータ）。

私はこのサイトで以前の議論を経て、次の可能な解決策を見つけました：

1. JSONP（私のWCFサービスで使用できます）
2. 非表示のIframe（両方のドメインを制御できないため不可能）
3. window.postMessage（JavaScriptライブラリが古いブラウザ（IE6など）で動作するかどうかはわかりません）
4. クロスオリジンリソースシェアリング（CORS）（IE6などの古いブラウザーを使用できるようにしたいので不可能）
5. リバースプロキシ方式（ユーザーのWebサイトのサーバーを制御できないため不可能）
6. easyXDM（可能な解決策になる可能性がありますが、私のWCFサービスでそれを使用する方法を調査する必要があります）

まず、可能なさまざまなアプローチについて私が行った簡単な分析が正しいことを皆さんに確認したいと思います。私は誰もが使用している優れたソリューションを見逃していません。私の分析が正しければ、長所について話し合いたいと思います。そしてこれらのアプローチの短所。

第二に、Facebook、Twitter、Googleのすべてがアプリを共有し（正確に私が共有したい方法で）、そうするためにこの問題を克服したことを知っています。この問題を解決しました。

基本的にJSONプロキシのように機能するphpページをサイトに配置することで、ajax同一生成元ポリシーをバイパスしたいと考えています。たとえば、次のような ajax リクエストを作成します。

次に、次の要求を行います。

そして、JSON (または何でも) の結果を元のリクエスターに返します。今、私がこのphpコードを書いたら、愚かにも車輪を再発明していると思います（さらに、phpを知りません！）-これを行うための既存のコードはありますか？以前に同一生成元ポリシーに頭を悩ませたのは私だけではないと確信しています。

そうそう、JSONP はこの特定の API のオプションではありません。

皆さんありがとう

サードパーティが自分の Web サイトにインポートする必要がある GWT アプリケーションを開発しています。

私が開発しているアプリケーションは、http: //myMachine.com/app/gwtApp.htmlにある私のマシンでホストされています 。

アプリケーションは次のようになります。

注: 上記のスクリプト タグはデフォルトで : のように見えるため、サーバーに対して URL を解決するためだけにプロキシ サーブレットを作成しました <script language="javascript" src="app/gwtApp/gwtApp.nocache.js"></script>が、プロキシはそれを : に変換しました。 <script language="javascript" src="http://myMachine.com/app/gwtApp/gwtApp.nocache.js"></script>

サードパーティは、上記のコンテンツを Web サイト (完全に異なるドメイン) にインポートするためだけに、何らかのインポート メカニズム (jstl インポートなど) を使用します。

問題は、次の JS エラーが発生し、アプリケーションから何もレンダリングされないことです。

GWT でクロスサイトを実行しようとしています。

GWT:Same Origin Policyに従って、モジュールの xml ファイルに追加しました。

(GWT-RPC を使用して) GWT リモート サービスを呼び出していない限り、正常に動作していますが、リモート サービスを呼び出そうとしても応答がありません!

GWTリモートサービスを使用してGWTのクロスサイトの問題を修正する方法を知っている人はいますか?

前もって感謝します！

GWTからリモートサーブレットを呼び出そうとしていますが、実際にはGWT-RPCが機能していないようです。そのため、RequestBuilderを使用して呼び出しようとしています。

コードスニペットは次のとおりです。

実際には、IE8はデータを返しますが、警告メッセージの後に返しますが、Firefoxは返しません！どうしてこれなの？

ご覧のとおり、私はいくつかのリクエストヘッダーを設定しようとしていますが、方法がありません。

XMLHttpRequest を実行しようとすると、(Fiddler でチェックしたように) サーバーから応答が返されますが、xhr.getAllResponseHeaders() は null を返し、例外をスローします。

「Same Origin Policy」のせいでしょうか？問題の解決方法を教えてください。

コード: datajs.codeplex.com オープン ソース コードの使用:

リソースは別のドメインにあります。http://odata.netflix.com/v1/Catalog/Genresへのアクセス

私はモバイルアプリを開発していて、WebViewに埋め込まれたHTML / CSS/JSでほとんどの部分を実行しようとしています。HTML / CSS / JSコードがローカルファイルシステム上にあると想定されている間、アプリはXMLWebサービスからデータを取得する必要があります。ただし、WebKitはローカルファイルのOriginをnullに設定するため、Ajax呼び出しの「同一生成元ポリシー」の問題に陥ります。ただし、$。ajaxパラメーターでdataTypeを「xml」ではなく「jsonp」に設定すると、Chromeで呼び出しが失敗する（parserError）ことに気付きましたが、デバッガーでWebサービスから返されたデータを確認できます。私の質問は、応答データを受信したときに呼び出されるデフォルトのコールバックをなんとかしてオーバーライドすることは可能ですか？そうでない場合、他に何ができますか？Webサービスを実行しているサーバーにアクセスできません。この問題に関する他のスレッドでは、私は Ajax呼び出しが機能するのではなく、ページの読み込み時にリクエストを実行することを読みました。しかし、それが何を意味するのか、それがどのように行われるのかは私にはわかりません。私はこれに関するどんな照明にも感謝します！

ajax-crossdomain呼び出しはサーバーからデータを返さないことを知っています。

ただし、200、404などのhttpヘッダーを返しますか？

私はドメインを持っuser1.mydomain.comています。私はAJAX/JSONを介して自分のWebアプリを処理するためuser2.mydomain.comに使用します。したがって、次のようなjQUeryを使用api.mydomain.comしてPOSTリクエストを作成したいと思います。結果として、JSONでuser1のアクティブなプロジェクトのリストを取得します。メソッドを見つけましたが、サーバーにデータを送信するオプションがなく、GETメソッドだけのようです。私が直面しているもう1つの問題は、同一生成元ポリシーです。では、JSONを別のサブドメインのサーバーにPOSTして、結果としてJSON応答を取得するにはどうすればよいですか？user1.mydomain.comapi.mydomain.com/projects{'action':'getActiveProjects'}$.getJSON