-
1 votesanswersviews
子域之间的会话持久性
我有两个子域名 api.abc.com 和 beta.abc.com . 它们都在同一台服务器(盒子)上, api.abc.com 在端口 4000 上运行, beta.abc.com 在 5000 上运行 . 我也在使用 node-htty-proxy 来反向代理请求 . beta.abc.com 用于仅提供静态内容,而 api.abc.com 用于返回json中的响应 . 用户身份验证通... -
869 votesanswersviews
Access-Control-Allow-Origin多个源域?
有没有办法允许多个跨域使用 Access-Control-Allow-Origin 标头? 我知道 * ,但它太开放了 . 我真的想只允许一些域名 . 举个例子,像这样: Access-Control-Allow-Origin: http://domain1.example, http://domain2.example 我已经尝试了上面的代码,但它似乎不适用于Firefox . 是否可以指定多... -
3 votesanswersviews
OpenLayers GeoServer Cross Origin问题
我正在尝试从基于openlayers的应用程序向GeoServer发出WMS GetFeatureInfo请求 . 但我知道我的起源是http:localhost . 希望有人可以帮我这里是我的设置 我在带有IP x.x.x.x的Windows服务器上安装了geoserver,可以通过端口8080访问它 . 我在IIS 7.5中本地安装了openlayers应用程序,我使用它来引用它 http:/... -
0 votesanswersviews
多个Universal Analytics和Google跟踪代码管理器自动事件和跨域跟踪
自从实施Google跟踪代码管理器以来,我们注意到网站用户数量急剧下降,但我们希望确保我们已正确设置此功能 . 我们在整个网站(foo.com,subdomain.foo.com)中使用了1个通用分析代码,但也将其用于我们客户网站上的小部件(bar1.com,subdomain.bar1.com,bar2) .com等 . )潜在地,可以在其页面上加载多个Google Analytics跟踪器,我... -
0 votesanswersviews
Blogger中的跨域导航,无需Javascript
设置:我将Blogger博客设置为域名blog.mydomain.com . mydomain.com的主站点站点正在运行Umbraco CMS . 问题:我需要以某种方式将CMS导航传输到Blogger,这样在主网站上进行更改不需要额外的步骤来修改Blogger中的导航 . 以任何格式(XML,无序列表,JSON等)在CMS端生成导航数据不是问题 . 问题是在生成后将Umbraco的数据传输到... -
2 votesanswersviews
如何使用跨域和Safari检索Facebook Cookie
我整天都在研究这个问题,所以我真的需要你的帮助 . 我正在尝试使用Facebook Connect创建一个多站点登录系统,不幸的是我无法检索Cookies . 这里有一些细节: 我有一个网站(www.first.com),它有一个iFrame到www.second.com,显示Facebook Connect按钮 . 我必须使用这种方法,因为Facebook应用程序仅对1个网站有效,我需要在多个网... -
0 votesanswersviews
跨域iFrame - cookie不会被转移
我们有一个网站,我们的应用程序在多个域和子域的iFrame上运行 . 主网站(www.example.com)只有静态内容,其中包含带有框架应用程序站点的站点的链接 . 所以sub.example.com,sub2.example.com,search.another.com都有运行应用程序的所有iFrame . 我们希望使用Google Analytics(GA)跟踪所有这些网站 . 子域跟踪工... -
0 votesanswersviews
节点服务器和Apache服务器 - 否'Access-Control-Allow-Origin'错误
我有一个运行的JS脚本,它发送并尝试接收JSON数据 . 此JS脚本在WAMP上运行,另一台服务器作为节点服务器运行 . (节点服务器在localhost:3000上) . 尝试发送/接收数据时,控制台中会抛出错误: XMLHttpRequest无法加载http:// localhost:3000 /?...对预检请求的响应未通过访问控制检查:请求的资源上没有“Access-Control-A... -
35 votesanswersviews
使用ASP.NET Web API支持PUT和DELETE的CORS
我正在使用ASP.NET Web API的最终版本来实现一个JavaScript友好的API . 根据各种教程,我在web.config中启用了CORS: <system.webServer> <httpProtocol> <customHeaders> <add name="Access-Control-Allow-Origin&... -
0 votesanswersviews
JavaScript跨域请求成功但数据被过滤掉
我有一些工作JavaScript(在Firefox(v41)中运行),我需要修改它以支持跨域XMLHttpRequests(我的 POST 请求检索JSON编码数据) . 我控制了有问题的服务器,因此我捕获 OPTIONS 个请求并回复: Access-Control-Allow-Origin: * Access-Control-Allow-Methods: GET, POST, OPTIONS ... -
3 votesanswersviews
Google Analytics跨域转化跟踪和AdWords广告系列归因
背景 我们维护了许多网站,并且我们正在运行Google AdWords广告系列以吸引这些网站的流量 . 例如: www.example1.co.uk www.example2.co.uk www.example3.co.uk 浏览这些网站后,如果客户决定进行购买,则会将客户重定向到我们的电子商务平台(这是转换发生的地方): www.example-checkout.com 当前... -
0 votesanswersviews
用于新AdWords转换的GTM跨域跟踪
你可能都知道,苹果公司在移动和桌面上的Safari 11 24小时后推出了名为Intelligent Tracking Prevention ITP的第三方cookie删除 . 这迫使Google将其AdWords像素更改为使用第一方而非第三方Cookie . 我不确定在以下场景中该怎么做: 登陆页面是domain1.com,其中包含指向domain2.com/register的链接,用户可以在其... -
0 votesanswersviews
访问OWASP CSRFGuard的Restful Service受到不同域的保护
我的应用程序是使用SPRING MVC构建的,我暴露了一些Restful URI . (Working Fine) 例如 - http://example.org/alert/alerts //获取登录用户的警报列表 . 我已按照链接使用OWASP CSRFGuard为跨站点请求伪造(CSRF)配置了应用程序 - (Working Fine) https://www.owasp... -
1 votesanswersviews
错误Angularjs Lagom框架
选项http://localhost:9000/api/chat/ 404(未找到)XMLHttpRequest无法加载http://localhost:9000/api/chat/ . 预检的响应具有无效的HTTP状态代码404 -
27 votesanswersviews
CORS不工作php
我试图通过CORS将表格数据从www.siteone.com发布到www.sitetwo.com . 我的ajax代码是这样的: <script> $(document).ready(function(){ $("#submit").live('click',function() { var url = "http:... -
310 votesanswersviews
Access-Control-Allow-Origin不允许使用Origin
我在Sencha Touch 2应用程序(包含在PhoneGap中)中创建 Ajax.request 到远程PHP服务器 . 服务器的响应如下: XMLHttpRequest无法加载http://nqatalog.negroesquisso.pt/login.php . Access-Control-Allow-Origin不允许使用origin http:// localhost:8888 ... -
3 votesanswersviews
Cookie不在Chrome Cross Domain Post中发送
我想使用POST提供跨域服务 . 我可以看到预检OPTIONS调用成功,但是当我发布时,cookie不会在Chrome中发送 . 相同的JavaScript和服务器代码适用于Firefox和Safari . 可能是什么问题呢?以下是详细信息: 请求网址:http://j.test.com/Post请求方法:选项状态代码:200 OK请求Headersview源接受:/接收字符集:ISO-8859-... -
0 votesanswersviews
没有'Access-Control-Allow-Origin'标头可以通过签名的Cookie CloudFront进行限制访问
我有一个奇怪的问题 . 首先,我需要告诉我,我阅读了有关此问题的所有文章,这些文章与CloudFront和S3的设置有关,而且不是我的情况 . 我通过签名的cookie配置了对存储桶中文件的访问,当我从浏览器发出请求时,文件立即打开,但响应中没有 Access-Control-Allow-Origin . When I change the signed cookies to the sig... -
7 votesanswersviews
对预检请求的响应未通过访问控制检查Laravel和Ajax调用
我在远程服务器中托管的Laravel 5.1中创建了一个REST api . 现在,我'试图从其他网站(我在本地)使用该API . 在Laravel中,我设置了发送CORS头所需的行 . 我还使用Postman测试了API,一切似乎都没问题! In the Frontend 然后,在网站上我使用ajax发送了POST请求,代码如下: var url="http://xxx.xxx.xxx... -
3 votesanswersviews
DNS解决特定域的失败问题 . 域使用nslookup
What I want to happen: 将域的方法作为字符串传递,并在域解析时返回true . 如果没有,则为假 . 基本目标是查看域是否存在 . What happens: 大多数有效的域字符串都返回true . 但是,尽管使用nslookup解析,但有些会返回false . 我't understand why certain domains are failing to resolve... -
449 votesanswersviews
jQuery AJAX跨域
这是两个页面,test.php和testserver.php . test.php <script src="scripts/jq.js" type="text/javascript"></script> <script> $(function() { $.ajax({url:"tests... -
856 votesanswersviews
Access-Control-Allow-Origin标头如何工作?
显然,我完全误解了它的语义 . 我想到了这样的事情: 客户端从http:// siteA - the origin 下载javascript代码MyCode.js . MyCode.js的响应头包含 Access-Control-Allow-Origin: http://siteB ,我认为这意味着允许MyCode.js对站点B进行跨源引用 . 客户端触发MyCode.js的一些... -
10 votesanswersviews
Android WebView AJAX本地文件
我有一个android webview加载我在我的资产本地的网站 . 我自己没有构建它,而且我对标记,js等几乎无法控制 . 问题:网站的某些部分使用jquery $ .ajax-gets来获取HTML以显示模式,我想我遇到了跨域问题(如果我在桌面上本地测试该网站,我得到同源-warnings,我的来源是“null”),即由于某种原因,本地js不能ajax-获取assets文件夹中的其他本地文件,... -
6 votesanswersviews
在WebAPI中获取Microsoft.AspNet.WebApi.Cors版本问题
我已经在我的WebApi项目(.net framework 4.5.2)中使用 Install-Package Microsoft.AspNet.WebApi.Cors 安装了 Microsoft.AspNet.WebApi.Cors 包,现在我在编译项目时遇到了以下错误 . 参考:http://www.asp.net/web-api/overview/security/enabling-cros... -
0 votesanswersviews
跨域请求被阻止:在Angular2发布请求中向laravel发送标头时出现问题
我正在使用angular2 laravel,我试图用 Headers 发布请求,但它给出了Cross-Origin Request Blocked:错误 . 如果任何机构知道如何解决它 . 我做了一些可能的解决方案,例如在laravel的htaccess文件中启用Access-Control-Allow-Origin“*”并创建了CORS中间件,但这些解决方案无效 . 这是我的角度代码 . imp... -
0 votesanswersviews
尝试跨域连接到JSON文件时“访问被拒绝”
我'm getting access errors when trying to access JSON data on a server not in my domain. I'试图通过 jQuery.support.cors = true; 激活跨域功能,但仍然遇到了同样的问题 . 然后我发现this example page和this article充满希望,我试图去 XDomainRequ... -
7 votesanswersviews
如何通过预检请求从javascript调用REST Web服务?
我试图从javascript本身调用另一个域中的服务 . 我能够请求跨域服务 . 但我无法从服务中检索信息 . 一些我被同一原始政策阻止的方式 . 请帮我查一下代码中的错误 . 我的客户端Javascript代码: var requestJsonData; function crossDomainCall(){ ** It will be called by button click ** ... -
2 votesanswersviews
跨域Http发布数据
帮助!!!!!!!!!!我被困扰的跨域问题困扰了 . 域A想要发布到域B. $http_({ 'method': 'POST', 'url':'https://domainB.com/api/v5.php?rpc=/items/get', 'data': {'businessId': 1} }) 但请求总是失败 . 我一直在做同样的事情 . Name:v5.php... -
0 votesanswersviews
电子商务和跨域跟踪通用分析?
我遇到了一个问题,我的客户的网站(可以参考domain.com)使用一个名为rezovation的第三方结账网站,我们可以参考checkout.rezovation.com:我在这里查看了这个文档https://developers.google.com/analytics/devguides/collection/analyticsjs/cross-domain和google setup e-商... -
70 votesanswersviews
CORS是一种安全的跨域AJAX请求方式吗?
在阅读了CORS(跨源资源共享)之后,我不明白它是如何提高安全性的 . 如果发送了正确的ORIGIN标头,则允许跨域AJAX通信 . 举个例子,如果我发送 起源:http://example.com 服务器检查此域是否在白名单中,如果是,则标头: Access-Control-Allow-Origin:[收到此处的网址] 被送回,连同响应(这是简单的情况,也有预见的请求,但问题是一样的) . 这真...