問題タブ [same-origin-policy]

私の現在の解決策：

より良いアイデアはありますか？try-catchなしで「合法的な」方法はありますか?

Meebo の新しい「バー」サービスは、リンクとチャット機能を備えたフローティング バーを任意の Web ページの下部に配置し、Javascript と HTML を少しだけ追加します。私はそのようなものを作りたいと思っていますが、同じ起源の問題をどのように回避したかについては困惑しています.

彼らは iframe といくつかのscriptタグを挿入しているように見えますが、プロキシなしで残りの機能をどのように達成するかは私には理解できません。何か案は？

Meebo のサービスはhttp://bar.meebo.com/で確認できます。Robert Scoble はhttp://scobleizer.comでセットアップを行っているようです。

注: Meebo や Scoble のサクラになるつもりはありません。単に実装に興味があるだけです。

サーバー側のスクリプトを実際に許可しない環境があります (サーバーにスクリプトを「インストール」するのは非常に困難です)。iframe を使用して、javascript の同一オリジン ポリシーに違反しようとしました。しかし、それはうまくいきませんでした。私が認識していない他の回避策はありますか?

ありがとう！

SO「jQuery Linking vs. Download」で質問を読みましたが、どういうわけかわかりません。

でページをホストしているがhttp://yourserver.com、 から jQuery ライブラリをロードhttp://ajax.googleapis.comし、jQuery スクリプトで定義された関数を使用するとどうなりますか?

この場合、「同一オリジン ポリシー」はカウントされませんか? つまり、AJAX 呼び出しを に戻すことはできますhttp://yourserver.comか?
実行されている JavaScript は から来ていると見なされyourserver.comますか?

ここでの私のポイントは、ユーザーがサードパーティのサーバー (申し訳ありませんが、Google) から何をダウンロードしたかわかりませんが、それでも彼のコンピューターで実行されているコードは、あなたのサーバーからダウンロードしたものと同じくらい優れていますか?

編集: あまりよく知らないサードパーティの Web 統計カウンターを使用すると、コードが「挿入」され、コードが私の一部であるかのように Web サービスに呼び出される可能性があるということですか?

Prototypeを使用して、別のドメインからAjax.Requestを使用してjavascriptファイルをロードする方法を知っている人はいますか？またはこれが可能であれば？

私はこれがjqueryで可能であると信じています、diggはFacebookAPIをロードするためにそれを行います：

ソース：http ：//cotnet.diggstatic.com/js/loader/370/digg_facebook

コードを見ずに、URLが同一生成元ポリシーに違反し、dataTypeがスクリプトである場合、jqueryにはプロキシを使用する賢い機能があると思います。

顧客がブラウザから直接 Amazon S3 にアップロードできるようにするアプリを作成しています。私はこれをうまく機能させることができます。しかし、エラーが発生した場合は、XML ドキュメントを顧客の画面に散らばらせるよりも、より適切に処理したいと考えています。

うまくいくと思うスキームがありますが、失敗しています。これが私が試していることです：

1. アップロードを行うためのフォームを作成し、フォームの「アクション」属性と同じドメインで、S3 自体にフォームを保存します。
2. お客様をこのフォームにリダイレクトします。現在、ブラウザはhttps://<bucket>.s3.amazonaws.com/something にあります。
3. ページに非表示の iframe が含まれています。フォームはターゲットを iframe に設定します。
4. load イベント ハンドラーは、iframe のコンテンツを見て、それに基づいて動作します。

したがって、次のようなものです。

このJavaScriptで（jqueryを使用）：

firebug を使用すると、iframe に「メッセージ」ノードを含む XML ドキュメントが含まれていることがわかります。ただし、 は.find('message')常に XML ドキュメント内で何かを見つけることができません。

フォームのアクションには、ドキュメント自体と同じドメイン、ポート、およびスキームがあることに注意してください。ですから、私は同一生成元ポリシーに反するべきではないと思います。右？しかし、毎回失敗します。これは、Firefox および Google Chrome ブラウザーを使用しています。

アドバイスをありがとう！

この「構成」でGWTを試しています：

1）json出力を生成するサーバーバックエンドをPythonで作成しました（localhot：8094で実行）

2) RequestBuilder を使用して GET を Python サーバーに設定する非常に単純な GWT アプリを作成しました (GWT Eclipse プラグインの開発モードでは、http://127.0.0.1:8888/test.htmlからアクセスできます) 。

コードは単純です

ただし、アラートは常に onResponseReceived から発生し、何も表示されません (空の文字列だと思います)。

Python サーバーに問題なくアクセスでき、ブラウザ経由で json をダウンロードできます。しかし、GWT からサーバーにヒットするリクエストが表示されません。

「inherits name='com.google.gwt.http.HTTP」が gwt.xml ファイルにあることを確認しました

質問は次のとおりです。

1) ここでも同じサイト ポリシー制限が適用されますか? 私は例外（したがって失敗メッセージ）を期待していましたが、それは起こりませんでした

2) 本当に同じサイト ポリシーの問題である場合、Python バックエンドから GWT スクリプトを展開する最も簡単な方法は何ですか? Eclipse gwt プラグインは、war サブディレクトリにアーティファクトを生成します。これらのファイルを Python バックエンドの静的ディレクトリにコピーするだけで十分ですか?

ネストされたiframeからデータをマイニングし、AJAXでデータをリモートサーバーに戻すことができるブラウザのブックマークとして存在するjavascriptの開発に興味があります。このようなスクリプトの小さなコレクションは、人気のあるオンライン ゲームのプレーヤーの統計情報と攻撃戦略を調整するために使用されます。

私は初心者の JavaScript プログラマーで、これが可能かどうかわかりません。これまでの私の試みは失敗しましたが、他のアプリケーションでうまく機能する他の JavaScript コードを作成しました。

同一生成元ポリシーに違反している可能性はありますか? 何かが間違っている。動作するはずのコードは私に何も与えません。

次のようなコード:

innerHTML期待どおりの結果が得られますが、iframe にあると思われるものにアクセスしようとすると、結果がありません。

何か案は？

Javascript で同一生成元ポリシーの問題が発生しています。変数を使用した回避策について読みましたがdocument.domain、回避策が機能しません。回避策は、からコードを実行すると、から XHR 経由でデータをロードできるようにdocument.domainを設定できるはずです。'example.com'foo.example.combar.example.com

回避策の詳細は次のとおりです。

https://developer.mozilla.org/En/Same_origin_policy_for_JavaScript

私のサンプル コード (目的の結果が得られない) は、次のような URL から実行されますhttp://foo.example.com/。

このコードからの出力:

に変更urlすると'http://foo.example.com/'、すべてが正しく機能します。サンプル コードにバグはありますか?

プロキシは遅く、効率が悪く、Web サーバーのトラフィックが増加するため、使用したくありません。この回避策が実際に機能した場合、それは本当に素晴らしいことです。この回避策は「パイ・イン・ザ・スカイ」ですか?