Tag: 跨域

然而，另一个跨域iframe调整问答

我如何调整从另一个域的iframe -编辑 向下滚动一些解决scheme..或阅读如何不这样做：D 经过数小时的代码黑客攻击，结论是iframe中的任何内容都无法访问，即使是在我的域上呈现的滚动条也是如此。 我已经尝试了很多技术无济于事。 为了节省你的时间，甚至不要走这条路线只使用sendMessages跨域通信。 有插件的HTML <5，我使用 – 去底部的一个很好的例子:) 过去几天，我一直在尝试将iframe集成到一个站点中。 这是一个短期的解决scheme，而另一方开发和API（可能需要几个月…），因为这是短期的解决scheme，我们想要使用easyXDM-我有权访问另一个域名，但它的要求很难添加p3p标题，因为它是….. 3个内联框架 我find的最接近的解决scheme是3个内置框架 – 但它的精髓在于铬和Safari浏览器，所以我不能使用它。 在铬打开 http://css-tricks.com/examples/iFrameResize/crossdomain.php#frameId=frame-one&height=1179 测量滚动条 我发现另一篇文章如何使用scrollheight来尝试和调整窗体..理论上，它运作良好，但我不能适当使用iframes滚动高度.. document.body.scrollHeight 那obvoisly使用身体高度（不能访问这些属性100％是基于客户端显示canvaz而不是x域的文件高度） 我厌倦了使用jquery获取iframes的高度 $('#frameId').Height() $('#frameId').clientHeight $('#frameId').scrollHeight 返回铬和ie不同的值 – 或者根本没有意义。 问题是，框架内的所有内容都被拒绝 – 即使滚动条… 计算样式 但是，如果我检查和iframe的铬元素它bladdy显示我的iframe中的文件维度（使用jQuery的X域来获取iframe.heigh – 访问被拒绝）计算的CSS中没有什么 现在铬是如何计算的？ （编辑 – 浏览器使用其在渲染引擎中的内部版本重新呈现页面以计算所有这些设置 – 但是没有附加到任何地方以防止跨域欺诈..如此..） HTML4 我读了HTML4.x的规范，它说那里应该有通过document.element公开的只读值，但它的访问被拒绝通过jQuery 代理框架 我沿着代理网站的路线返回并计算哪个是好的。直到用户通过iframelogin，代理获取login页面而不是实际的内容。 也有人呼吁两次的页面是不能接受的 http://www.codeproject.com/KB/aspnet/asproxy.aspx http://www.johnchapman.name/aspnet-proxy-page-cross-domain-requests-from-ajax-and-javascript/ 重新渲染页面 我没有走这么远，但有jscript引擎在那里将看源代码，并重新呈现基于源文件的页面。 但这将需要黑客那些jscripts ..那不是商业实体的理想情况…和一些invole纯java小程序或服务器端渲染 http://en.wikipedia.org/wiki/Server-side_JavaScript http://htmlunit.sourceforge.net/ […]

同一台服务器上的不同端口是否考虑跨域？ （阿贾克斯明智）

XMLHttpRequest可以从http：// mydomain.com/向http：// mydomain.com:81/发送请求吗？

什么是完整性和crossorigin属性？

Bootstrapcdn最近改变了他们的链接。 现在看起来像这样： <link href="../../../bootstrap/3.3.5/css/bootstrap.min.css" rel="stylesheet" integrity="sha256-MfvZlkHCEqatNoGiOXveE8FIwMzZg4W85qfrfIFBfYc= sha512-dTfge/zgoMYpP7QbHy4gWMEGsbsdZeCXz7irItjcC3sPUFtf0kuFbDz/ixG7ArTxmDjLXDmezHubeNikyKGVyQ==" crossorigin="anonymous"> integrity和crossorigin属性意味着什么？ 它们如何影响样式表的加载？

使用后台页面的跨域XMLHttpRequest

在我的Chrome扩展中，我想让我的options.html页面与Google的OpenId API进行通信。 为了做到这一点，我在选项页面上隐藏了一个iframe ，它将popupGoogle帐户login页面（遵循OpenId交互序列等）。 我的问题是，我不能通过window.postMessage从选项页面到iframe （ iframe的起源是我控制的，但不是我的铬扩展）。 我想知道是否有一个快速解决这个问题。 如果没有，我将使options.html包含一个iframe ，其中包含页面的布局和逻辑。

是否有一个跨域的iframe高度自动调整器的作品？

我尝试了一些解决scheme，但没有成功。 我想知道是否有一个解决scheme，最好有一个易于遵循的教程。

Chrome中的文件Url跨域问题 – 意外

这个问题是关于使用文件URL抛出跨域错误的Chrome 我正在embedded一个svg文件到HTML中使用相对path的forms的数据属性的对象标签，onload事件我想要使用getSVGDocument（）获取SVGDocument。 我正在使用文件url访问html文件，当getSVGDocument被调用时，Chrome会给出一个跨域错误。 Chrome实际上embedded了SVG，但getSVGDocument不会返回SVG的DOM “Chrome错误”是“不安全的JavaScript尝试从URL文件：/// C：/ MyFiles / website / Dir1 / index的帧中访问具有URL文件的框架：/// C：/MyFiles/website/Dir1/a.svg。 html域名，协议和端口必须匹配。“ 正如你可能看到的基本path是相同的HTML和embedded式文件svg，那么为什么Chrome抛出这个错误？

CORS错误在同一个域？

我现在正在遇到一个奇怪的CORS问题。 这里是错误信息： XMLHttpRequest cannot load http://localhost:8666/routeREST/select?q=[…] Origin http://localhost:8080 is not allowed by Access-Control-Allow-Origin 两台服务器： localhost：8666 / routeREST /：这是一个简单的Python Bottle服务器。 localhost：8080 /：Python simpleHTTPserver，我运行Javascript应用程序。 这个应用程序正在上面的服务器上执行Ajax请求。 任何想到可能是什么问题？ 编辑： 而…港口是问题。 感谢您的回答:) 如果有人使用Python瓶服务器，你可以按照这个post给出的答案来解决CORS问题： Bottle Py：为jQuery AJAX请求启用CORS

与jquery.ajax（）交叉来源的“授权”标题

我试图发送一个跨域的域名，并添加一个自定义的“授权”标题。 请参阅下面的代码。 错误： XMLHttpRequest无法加载{url}。 请求标头字段授权不被Access-Control-Allow-Headers所允许。 function loadJson(from, to) { $.ajax({ //this is a 'cross-origin' domain url : "http://localhost:2180/api/index.php", dataType : 'json', data : { handler : "statistic", from : from, to : to }, beforeSend : setHeader, success : function(data) { alert("success"); }, error : function(jqXHR, textStatus, errorThrown) { alert("error"); } }); } function getToken() […]

跨域AJAX不会发送X-Requested-With标头

在http://www.a.com/service.asmx上创build一个Web服务，并从http://www.b.com发送一个跨域的Ajax请求。 检查Firebug中的头文件，或Live HTTP头文件中的头文件，或者您希望的任何其他插件。 请求头中没有跟踪X-Requested-With HTTP Header字段。 但是，如果您从相同的域（例如http://www.a.com/about ）向同一个服务发送ajax请求，您将看到该标题字段。 为什么跨域ajax请求省略了X-Requested-With头域？ 更新：我知道JSONP调用本质上不是AJAX调用。 因此，在JSONP调用中，您将看不到任何X-Requested-With标头字段。

检测iframe内容是否已成功加载

我有一个包含iframe的小部件。 用户可以configuration此iframe的url，但如果url无法加载（不存在或用户无法访问Internet），则iframe应该故障转移到默认的脱机页面。 问题是，如何检测iframe是否可以加载？ 我尝试订阅“加载”事件，如果这个事件没有被解雇一段时间后，我故障转移，但这只适用于Firefox，因为IE浏览器和Chrome浏览器的“加载”事件时，“页面找不到”是显示。