草庐IT

跨域

全部标签

javascript - 如何监听跨域图像请求的任何 301/302 重定向状态代码?

我有几个链接(使用src属性)到可能需要重定向到其他图像URL的跨域URL。我需要以某种方式跟踪浏览器请求原始URL时发生的每个重定向。例如,如果我有:和http://www.something.com/redirect发送自定义location标题为http://something.com/pic.jpg,我需要了解它。我如何在上检测JS或jQuery中的重定向? 最佳答案 如果您不受IE7的限制,您可以使用cors解决方案。这将使您请求跨域而不受JSON-P的限制(即您可以获得状态代码)。参见https://developer.
javascript301codesectionhttpjqueryhtmlimage

javascript - 阻止了源为 "http://localhost:8084"的框架访问跨域框架

我正在尝试打印由jspdf生成并加载到iframe上的pdf,但我收到了错误消息:“DOMException:阻止了具有来源的框架”http://localhost:8084“来自访问跨源框架。”这是我的代码:functionopen(){varpdf=newjsPDF('p','mm',[55,5]);vardata=pdf.output('datauristring');$('#pdf-box').attr("src",data).load(function(){document.getElementById('pdf-box').contentWindow.print();});
javascriptamppdf39sectionjqueryhtmljspdf

javascript - 子域是否被视为跨域?

是http://nonsecure.form.xyz.org和https://secure.form.xyz.org考虑不同的域?我问这个是因为我在安全的javascript中不能调用它的父级。安全域通过iframe位于非安全域内。编辑结论您可以执行跨域脚本,但不能执行跨协议(protocol)脚本(例如https和http) 最佳答案 您在这里可以做的是在尝试任何跨域脚本之前在两侧设置document.domain="form.xyz.org"。但是,您不能在不同协议(protocol)之间跨脚本。
javascript视为sectionstronghttpshtml

javascript - 如何跨域postMessage?

postMessage的文档暗示跨域消息传递是可能的。然而://Whenthepopuphasfullyloaded,ifnotblockedbyapopupblocker对于实际如何如何做,这不是一个非常清楚的说明。假设有两个网站:[家长]托管在qc-a.nfshost.com[child]托管在qc-b.quadhome.com在父级中:document.addEventListener('message',function(e){alert('Parentgot(from'+e.origin+'):'+e.data);e.source.postMessage('Round-tri
postMessagejavascript39sectionhtmlcross-domain

html - Flash 播放器无法加载外部跨域 mp3(谷歌文本转语音)

我想在我的网页上的Flash播放器中播放Google文本转语音URL。我正在使用http://www.alsacreations.fr/dewplayer.html但它不起作用: 最佳答案 您的MP3文件的URL必须经过URL编码(http://www.w3schools.com/tags/ref_urlencode.asp) 关于html-Flash播放器无法加载外部跨域mp3(谷歌文本转语音),我们在StackOverflow上找到一个类似的问题: htt
Flashhtml34dewplayersectioncross-domaintext-to-speech

javascript - 关闭iframe跨域

我正在尝试在此处执行类似于Clipper应用程序的操作http://www.polyvore.com/cgi/clipper我可以让iframe出现在另一个网站(跨域)中。但是我无法使“关闭”按钮起作用。这是我使用的但它不适用于跨域(基本上删除了iframe元素)window.parent.document.getElementById('someId').parentNode.removeChild(window.parent.document.getElementById('someId'));你能帮忙吗?谢谢。 最佳答案 您应
javascriptiframenoreferrer34noopenerjqueryhtmlcross-domain

javascript - 跨域网络 worker ?

这个问题在这里已经有了答案:Executewebworkerfromdifferentorigin(4个答案)关闭去年。我有https://domain1.com(domain1)和https://domain2.com(域2)。Domain2提供一个包含带有此header的javascript的页面:"Access-Control-Allow-Origin:*"Domain1运行一些调用的javascript代码:newWorker("//domain2.com/script.js")浏览器抛出安全异常。自从开始写这个问题以来,我已经通过ajax脚本、blob化并从中运行它来解决这个
javascriptworkersectiondomainhttpshtmlcross-domainweb-worker

javascript - 本地存储跨域 - Safari 默认禁用它

问题:我用过OfirDagan的github项目:Storingcrossdomainlocalstorage。它实现了html5本地存储:https://github.com/ofirdagan/cross-domain-local-storage问题:Safari默认不允许第三方cookie(其他浏览器允许)。Safari隐私偏好是:默认是:“允许我访问的网站”。我阅读了这些设置:始终阻止-阻止所有第一方cookie并阻止所有第三方cookie。仅允许来自当前网站-允许所有第一方cookie并阻止所有第三方cookie。允许我访问的网站-允许所有第一方cookie并阻止所有第三方c
javascriptSafaristrongcookiehtmlcross-domainlocal-storage

html - Chrome 中的文件 URL 跨域问题 - 意外

问题是关于Chrome在使用文件url时抛出跨域错误我使用对象标记将svg文档嵌入到HTML中,其中数据属性以相对路径的形式出现,在onload事件发生时我想使用getSVGDocument()获取SVGDocument。我正在使用文件url访问html文件,当调用getSVGDocument时,Chrome会给出跨域错误。Chrome实际上确实嵌入了SVG,但getSVGDocument不返回SVG的DOMChrome错误是“不安全的JavaScript尝试从具有URLfile:///C:/MyFiles/website/Dir1/index.html的框架访问具有URLfile:/
Chromehtmlsectionstackoverflowsvgcross-domainembed

javascript - 跨域postMessage,识别iFrame

我使用postMessage将事件从iframe发送到它的父文档。我可以控制双方,但内容来自两个不同的域。我的简单问题是,我无法在其父回调方法中识别iFrame。实现看起来像这样:在iFrame中:parent.postMessage(JSON.stringify({action:"closeView"}),'*');在父窗口中:window.addEventListener('message',function(event){if(event.origin!=='https://example.com')return;//Parsemessagebacktojsonvarmessag
postMessagejavascriptcodeiframehtmlcross-domainxss
53545556575859