問題タブ [same-origin-policy]

1 か月前に動作していたと断言できるコードがいくつかあります。ただし、コードは permission denied to get property Window.jQueryエラーをスローします。このエラーは、Firefox エラー コンソールで確認できます。

問題のコードは、JavaScript で開かれたウィンドウに属しています。このコードは、開始ページの DIV の内容を更新しようとします。この DIV を更新しようとして、次のスクリプトを使用してアクセスしようとしました。

ただし、この行は、アクセス許可拒否エラーをトリガーするものです。開いているウィンドウで jQuery を使用して DIV の内容を更新する方法を誰かに説明してもらえますか?

仮定する：

1. Google App Engine のプロジェクト (つまり、example.appspot.com) にリダイレクトするWeb サイトhttp://www.example.comがあります。
2. ユーザー間の通信を SSL (つまりhttps://example.appspot.com )経由で渡したい場合。と
3. ユーザーに表示されるドメインを *://www.example.com (つまり、https://example.appspot.comではない) にする必要があります。

Google の Appspot HTTPS サポートがhttps://example.appspot.comでのみ機能することを考えると(つまり、 https ://www.example.com を GAE で設定することはできません)、Ajax ソリューションが必要です。

1. http://www.example.comは、http 経由で HTML と Javascript を提供します
2. Ajax リクエストは SSL 経由でhttps://example.appspot.comに送信されます

私の質問/懸念は次のとおりです: http://www.example.comにログインしたユーザーが (Google のusers APIを介して) 認証資格情報を Ajax 経由でhttps://example.appspot.comに確実に渡すにはどうすればよいですか?

これは、同一オリジン ポリシー (Google Users API にとっては問題になる場合とそうでない場合があります) に違反しているように思われます。コム？

感想、コメント、意見は大歓迎です。

ありがとうございました。

ブライアン

PHPまたはJavaScriptを使用してiframeに表示されているページのURLを取得する方法があるかどうか疑問に思っています。ユーザーがiframe内のリンクをクリックすると、最初のiframeページではなく、別のボタンをクリックすると、現在iframe内にあるページの新しいURLが取得されるようにしたい. ありがとう

Web ページ A は、Web ページ B 内の iframe に埋め込まれています。A と B は 2 つの異なるドメインにあるため、同じオリジン ポリシーにより、A は B のプロパティにアクセスできなくなります。

A が B の URL を取得する他の方法はありますか?

したがって、同じドメインにないページに iFrame を含めると、ブラウザ ポリシーを介してその iframe の DOM にアクセスできないことはわかっていますが、iframe 内のページはあらゆる種類の親ドキュメントにアクセスできますか?

具体的には、この質問を条件とするアイデアが必要です。

1. 埋め込まれたページが親ウィンドウではないことがわかる場合は、iframe に対応していないサイトを作成して、ページが iframe であることを検出した場合に「Go Away」ページに変更するか、それのみを作成することができます。 -iframe-able (インクルードのみを目的としたページのサーバー側スクリプトに似ています)。これにより、iframe ではないページに移動すると、「Go Away」ページが表示されます。

2. iframe ページに、親ウィンドウにない特定の自由がある場合、親ウィンドウのスタイルシートを要求して、それをスタイルシートとして設定し、サイトを親ドキュメントとより統合することができます。(もちろん、スタイルシートを iframe サイトにもっと関連させることもできますが、これが行われることはわかっていますが、それは問題ではないと思います)。

誰か知ってる？

リモート サーバーに solr インデックスがあり、検索ページ インターフェイスを作成する必要があります。GWT を使用してページをコーディングし、XML-HTTP を使用してインデックスを照会し、応答を受け取ります。問題は、同一サイト生成元のセキュリティ ポリシーです。JavaScript がリモート XML データを取得することはできません。できればJSONを使用せずに、これに対する回避策はありますか。

私の Web アプリケーションでは、指定されたユーザー URL からコンテンツをダウンロードする必要があります。現在、このリクエストは私のサーバーを通過しますが、これは非効率的であり、サーバー IP がブロックされる可能性があります。

ユーザーが URL コンテンツを直接ダウンロードできるようにする方法はありますか? 同一生成元ポリシーにより、AJAX または iframe を使用してこのコンテンツをダウンロードして再利用することはできないようです。

何か案は？たとえば、フラッシュ経由で URL コンテンツをダウンロードして再利用する方法はありますか?

ウィンドウの上部にコードを表示する「ツールバー」があり、外部サイトで iframe をロードします。同じオリジンポリシーに違反するため、ユーザーが使用しているアクティブなリンクを取得できないことに気付きました。

外部 iframe のアクティブな URL を取得する方法はありますか (グリースモンキーを使用しますか?)。

これは、実用的な目的ではなく、デモ目的で行う必要があります。（本当の解決策は、自分のサーバーを介してページ全体を処理することだと思います）

ありがとう！

EclipseでgooglemapsAPIとGWT動的Webプロジェクトを使用していくつかの基本的なジオコーディングを行おうとしています。たとえば、次のURLをクエリします。

http://maps.google.com/maps/geo?q=1600+Amphitheatre+Parkway,+Mountain+View,+CA&output=json&sensor=false

解析のためにデータを取得します。プロキシを設定するのが良いのか、JavaScriptでJSONを使用するのが良いのか（チュートリアルで出会った2つの答え）について混乱が生じています。私はどちらの方法も機能させることができませんでした-それで私はいくつかのガイダンスを探しています。よろしくお願いします-

-アンドリュー

次の方法で作業する必要があるいくつかの Javascript があります。

://localhost

：//サーバー名

:/www.server.com のドメイン名

ドメインを参照する IFRAME を使用してhttp://servernameからスクリプトを実行すると、読み込まれません。

サーバー名、localhost、およびドメインを同じ「ドメイン」として認識するようにJavascriptセキュリティモデルを取得する方法はありますか?

ありがとう