我尝试在我的 LMS(学习管理系统)运行之外的其他域上托管一个分散的 SCORM 电子学习模块。 SCORM 模块通常在自己的浏览器框架/窗口中运行,并直接与 LMS 通信,在同一域中运行。这没有问题,因为没有安全问题。已经用我的代码尝试过这种情况并且它有效。
为了存档模块托管在另一台服务器上,我尝试使用类似包装器的东西。这些包装器托管在 LMS 上,从外部加载内容并通过 postMessage 与 LMS 通信。我试过这个开源项目:https://github.com/Didask/scol-r
但我没有让它工作。每次我以错误结束:Error grabbing 1.2 API-SecurityError:Blocked a frame with origin "https://..."from accessing a cross-origin frame。协议(protocol)、域和端口必须匹配。
所以有些东西试图访问不允许的东西。 “SCORM_ScanParentsForApi”方法中引发异常。
我已经问过项目的作者,但他根本没有答案。我在 React 中设置了一个小型演示项目来模拟 LMS。添加了指向托管 SCORM 模块的我的外部内容服务器的包装器模块。
也许有人有想法或可以给我提示。 我认为这是微不足道的事情。希望 ;) 谢谢!
最佳答案
您的具体问题是 Access-Control-Allow-Origin header https://developer.mozilla.org/en-US/docs/Web/HTTP/CORS/Errors/CORSAllowOriginNotMatchingOrigin
所以我们在 sosafe.de 上,skorm 类(class)在 lms0.sosafe.de 上 这将导致 CORS 错误。您需要接受您的响应 header 。
您可以使用您的 apache 配置来做到这一点。这将使响应能够通过。
SetEnvIf Origin "http(s)?:\/\/(.+\.)?sosafe\.de(:\d{1,5})?$" CORS=$0
Header set Access-Control-Allow-Origin "%{CORS}e" env=CORS
Header merge Vary "Origin"
您不必完全使用此代码,但可以修改服务器以添加 header Access-Control-Allow-Origin。如果你执行 Access-Control-Allow-Origin: * 这将启用来自任何地方的跨源请求(尽管你应该只允许你信任的域)。这应该可以解决您的问题。
否则它们应该在同一个域中。由于 SCOL-R 的设计,这可能是不可能的,SCOL-R 是允许您访问 API 的 scorm 连接器。
关于javascript - SCORM 托管跨源,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/56009573/
我遇到了一个非常奇怪的问题,我很难解决。在我看来,我有一个与data-remote="true"和data-method="delete"的链接。当我单击该链接时,我可以看到对我的Rails服务器的DELETE请求。返回的JS代码会更改此链接的属性,其中包括href和data-method。再次单击此链接后,我的服务器收到了对新href的请求,但使用的是旧的data-method,即使我已将其从DELETE到POST(它仍然发送一个DELETE请求)。但是,如果我刷新页面,HTML与"new"HTML相同(随返回的JS发生变化),但它实际上发送了正确的请求类型。这就是这个问题令我困惑的
我有这个:AccountSummary我想单击该链接,但在使用link_to时出现错误。我试过:bot.click(page.link_with(:href=>/menu_home/))bot.click(page.link_with(:class=>'top_level_active'))bot.click(page.link_with(:href=>/AccountSummary/))我得到的错误是:NoMethodError:nil:NilClass的未定义方法“[]” 最佳答案 那是一个javascript链接。Mechan
我看到有关未找到文件min.map的错误消息:GETjQuery'sjquery-1.10.2.min.mapistriggeringa404(NotFound)截图这是从哪里来的? 最佳答案 如果ChromeDevTools报告.map文件的404(可能是jquery-1.10.2.min.map、jquery.min.map或jquery-2.0.3.min.map,但任何事情都可能发生)首先要知道的是,这仅在使用DevTools时才会请求。您的用户不会遇到此404。现在您可以修复此问题或禁用sourcemap功能。修复:获取文
我有一个用Rails3编写的站点。我的帖子模型有一个名为“内容”的文本列。在帖子面板中,html表单使用tinymce将“content”列设置为textarea字段。在首页,因为使用了tinymce,post.html.erb的代码需要用这样的原始方法来实现。.好的,现在如果我关闭浏览器javascript,这个文本区域可以在没有tinymce的情况下输入,也许用户会输入任何xss,比如alert('xss');.我的前台会显示那个警告框。我尝试sanitize(@post.content)在posts_controller中,但sanitize方法将相互过滤tinymce样式。例如
出于某种原因,我必须为Firefox禁用javascript(手动,我们按照提到的步骤执行http://support.mozilla.org/en-US/kb/javascript-settings-for-interactive-web-pages#w_enabling-and-disabling-javascript)。使用Ruby的SeleniumWebDriver如何实现这一点? 最佳答案 是的,这是可能的。而是另一种方式。您首先需要查看链接Selenium::WebDriver::Firefox::Profile#[]=
我是Ruby和Watir-Webdriver的新手。我有一套用VBScript编写的站点自动化程序,我想将其转换为Ruby/Watir,因为我现在必须支持Firefox。我发现我真的很喜欢Ruby,而且我正在研究Watir,但我已经花了一周时间试图让Webdriver显示我的登录屏幕。该站点以带有“我同意”区域的“警告屏幕”开头。用户点击我同意并显示登录屏幕。我需要单击该区域以显示登录屏幕(这是同一页面,实际上是一个表单,只是隐藏了)。我整天都在用VBScript这样做:objExplorer.Document.GetElementsByTagName("area")(0).click
🎉精彩专栏推荐💭文末获取联系✍️作者简介:一个热爱把逻辑思维转变为代码的技术博主💂作者主页:【主页——🚀获取更多优质源码】🎓web前端期末大作业:【📚毕设项目精品实战案例(1000套)】🧡程序员有趣的告白方式:【💌HTML七夕情人节表白网页制作(110套)】🌎超炫酷的Echarts大屏可视化源码:【🔰Echarts大屏展示大数据平台可视化(150套)】🔖HTML+CSS+JS实例代码:【🗂️5000套HTML+CSS+JS实例代码(炫酷代码)继续更新中…】🎁免费且实用的WEB前端学习指南:【📂web前端零基础到高级学习视频教程120G干货分享】🥇关于作者:💬历任研发工程师,技术组长,教学总监;
我有一个Rails应用程序。还有一个javascript(javascript1.js)文件必须包含在每个View的最底部。我把它放在/assets/javascripts文件夹中。Application.js包含以下代码//=requirejquery//=requirejquery_ujs//=someotherfiles//=require_directory.即使Application.js中不包含javascript1.js,它也会自动包含,不是吗?那么我怎样才能做我想做的事呢? 最佳答案 单独定义、包含和执行您的java
很多人都问过这个网站上的Rails托管,但我对事情的后端不够熟悉,不知道是否有区别。我想托管一些RubyCGI“网络服务”,基本上只是从POST请求获取参数、访问MySQL数据库并返回数据的ruby方法。我查看了RoR,它似乎有点矫枉过正,据我所知,它是为了加速基于数据的CRUD站点的开发,而这根本不是我正在做的事情。所以我的问题是,这会影响我选择的托管服务提供商吗?有人为CGI操作推荐一个好的Ruby主机吗?我不熟悉FastCGI、mod_ruby、Passenger、Mongrel等,也不熟悉它们对性能、可伸缩性等的意义。我只想以相当好的性能托管我的ruby脚本,那里(和这
如何生成指向javascript文件的绝对链接。我想应该有类似下面的东西(不幸的是它似乎不可用):javascript_url'main'#->'http://localhost:3000/javascripts/main.js'代替:javascript_path'main'#->'/javascripts/main.js'我需要绝对URL,因为该javascript文件将用于书签。另外我需要相同的css文件。谢谢,德米特里。 最佳答案 javascript和css文件的绝对URL现在在Rails4中可用ActionView::H