Comme je le comprends, côté client, des outils tels que Silverlight (et peut-être Flash/Javascript) de jeter un cross-domain d'erreur lorsque vous tentez d'établir une connexion à un serveur qui est normalement autorisée que lorsqu'elle est faite pour le même domaine que la page a été servi à partir de (certains de la politique d'origine).
Inter-domaine d'erreur peut être levée lorsque, par exemple, vous affichez une page sur votre serveur de test lors de la tentative d'appel de votre serveur, ou lorsque vous affichez une page de test est un fichier local à l'aide d'un protocole file://.
Essayer de s'assurer que le domaine de test est le même que celui que le site a été conçu pour être sur. Notez que le Flash a l'crossdomain.xml fonction qui précisément vous permettent de faire des requêtes inter-domaine. Javascript a aussi des façons de contourner même origine, mais vous devez être conscient des implications de ce que vous faites.
Il arrive quand le Javascript (la plupart du temps) essayez d'accéder à quelque chose qu'il ne devrait pas.
Comme si vous essayez de lire un autre domaine du cookie, ça ne marchera pas. Si vous essayez de faire XMLHTTP demande à un autre domaine ou de protocole (HTTP > HTTPS) qui ne fonctionne pas. Parce que si vous pouvez faire ce que vous pouvez détourner, voler vos visiteurs session dans d'autres sites web.
C'est fonction de sécurité et c'est maintenant un standard dans tous les navigateurs.
Comme je le comprends, côté client, des outils tels que Silverlight (et peut-être Flash/Javascript) de jeter un cross-domain d'erreur lorsque vous tentez d'établir une connexion à un serveur qui est normalement autorisée que lorsqu'elle est faite pour le même domaine que la page a été servi à partir de (certains de la politique d'origine).
Inter-domaine d'erreur peut être levée lorsque, par exemple, vous affichez une page sur votre serveur de test lors de la tentative d'appel de votre serveur, ou lorsque vous affichez une page de test est un fichier local à l'aide d'un protocole file://.
Essayer de s'assurer que le domaine de test est le même que celui que le site a été conçu pour être sur. Notez que le Flash a l'crossdomain.xml fonction qui précisément vous permettent de faire des requêtes inter-domaine. Javascript a aussi des façons de contourner même origine, mais vous devez être conscient des implications de ce que vous faites.
OriginalL'auteur thomasrutter
Il arrive quand le Javascript (la plupart du temps) essayez d'accéder à quelque chose qu'il ne devrait pas.
Comme si vous essayez de lire un autre domaine du cookie, ça ne marchera pas. Si vous essayez de faire XMLHTTP demande à un autre domaine ou de protocole (HTTP > HTTPS) qui ne fonctionne pas. Parce que si vous pouvez faire ce que vous pouvez détourner, voler vos visiteurs session dans d'autres sites web.
C'est fonction de sécurité et c'est maintenant un standard dans tous les navigateurs.
OriginalL'auteur dr. evil