Articles of cross domain

O CORS é uma maneira segura de fazer solicitações AJAX entre domínios?

Depois de ler sobre o CORS (Cross-Origin Resource Sharing), não entendo como isso melhora a segurança. A comunicação entre domínios AJAX é permitida se o header ORIGIN correto for enviado. Por exemplo, se eu enviar ORIGEM: http://example.com O servidor verifica se esse domínio está na lista branca e, se estiver, no header: Access-Control-Allow-Origin: [URL recebido […]

Existe um redimensionador automático de altura de iframe entre domínios que funciona?

Eu tentei algumas soluções, mas não tive sucesso. Eu estou querendo saber se há uma solução lá fora, de preferência com um tutorial fácil de seguir.

Como posso acessar os elementos DOM dentro de um iFrame

Eu estou escrevendo um Plugin jQuery que precisa ser capaz de executar contra elementos DOM dentro de um iFrame. Eu só estou testando isso localmente agora (ou seja, URL é file: //…/example.html) e no Chrome eu continuo batendo “SecurityError: Falha ao ler a propriedade ‘contentDocument’ de ‘HTMLIFrameElement’: Bloqueado um quadro com origem “null” de acessar […]

‘Sem transporte’ erro w / jQuery chamada ajax no IE

Eu preciso usar a API do foursquare para pesquisar locais. Claro que é um domínio cruzado. Não tem nenhum problema no Firefox, mas no Internet Explorer (7, 8, 9 eu testei). Meu código javascript se parece com: searchVenues: function(searchQuery) { $.ajax({ url: ‘https://api.foursquare.com/v2/venues/search’, data: { sw: bound_south_west, ne: bound_north_east, query: searchQuery.query, oauth_token: FSQ_OAUTH_TOKEN, limit: 25, […]

Como contornar a mesma política de origem em javascript sem scripts do lado do servidor

Eu tenho um ambiente que não permite scripts do lado do servidor realmente (é extremamente difícil obter um script “instalado” no servidor). Eu tentei usar um iframe para violar a mesma origem de origem do javascript; no entanto, isso não funcionou. Existem outras soluções alternativas que não conheço? Obrigado!

Solicitação do CORS do Firefox dando ‘Solicitação de origem cruzada bloqueada’, apesar dos headers

Estou tentando fazer uma solicitação de origem cruzada simples e o Firefox está bloqueando-a consistentemente com esse erro: Solicitação de origem cruzada bloqueada: a política de mesma origem não permite a leitura do recurso remoto em [url]. Isso pode ser corrigido movendo o recurso para o mesmo domínio ou ativando o CORS. [url] Funciona bem […]

“A origem nula não é permitida pelo Access-Control-Allow-Origin” no Chrome. Por quê?

Eu estou trabalhando em algum Javascript para executar localmente no meu PC. Eu estou usando um plugin jQuery CSV (http://plugins.jquery.com/project/csv) para carregar um arquivo csv em matrizes de javascript. O roteiro é simples: $(function(){ $.get(“file.csv”, function(data){ stuff = $.csv()(data); }) }) No Firefox funciona bem, mas no Chrome diz “Origem nula não é permitida pelo […]

Solicitações entre domínios com jQuery

Para um projeto, preciso obter o código-fonte da página da web de diferentes outros domínios. Eu tentei seguir o código: $(‘#container’).load(‘http://google.com’); $.ajax({ url: ‘http://news.bbc.co.uk’, type: ‘GET’, success: function(res) { var headline = $(res.responseText).find(‘a.tsh’).text(); alert(headline); } }); Ainda não estou obtendo nenhum resultado, mas apenas uma checkbox de alerta em branco.

header de ‘Autorização’ de origem cruzada com jquery.ajax ()

Estou tentando enviar um domínio de origem cruzada e adicionar um header “Autorização” personalizado. Por favor veja o código abaixo. Erro: XMLHttpRequest não pode carregar {url}. Campo de header de solicitação A autorização não é permitida pelo Access-Control-Allow-Headers. function loadJson(from, to) { $.ajax({ //this is a ‘cross-origin’ domain url : “http://localhost:2180/api/index.php”, dataType : ‘json’, data […]

O AJAX entre domínios não envia o header X-Requested-With

Crie um serviço da Web em http://www.a.com/service.asmx e envie uma solicitação de ajax entre domínios para ele em http://www.b.com . Verifique os headers no Firebug , no Live HTTP Headers ou em qualquer outro plugin que você desejar. Não há nenhum vestígio do campo Cabeçalho HTTP Solicitado com X entre headers de solicitação. No entanto, […]