1. ホーム
  2. 質問と答え
  3. jQueryクロスドメインエラー

jQueryクロスドメインエラー

2010-11-18 4 views
0

jspファイルへのjQueryポストを実行しています。jQueryクロスドメインエラー

文字列を返すjspファイルの完全なURLを含めていますが、IEとFFでは要求がブロックされています。

方法はありますか?

  $.ajax(
       { 
        type : "post", 
        url : "http://www.mydomain.com/my.jsp", 
        data : {string:"some string"}, 
        success:doSuccess 
       }

投稿をget netに変更すると、同じデータが表示されますが、XSSの問題も発生しますか?

を使用しています。$ .get XSSの問題がありますか?

出典

2010-11-18 griegs

答えて

2

出力をJSONPとして再フォーマットすることができます。ここでは詳しい説明:http://en.wikipedia.org/wiki/Cross-site_scripting

http://api.jquery.com/jQuery.getJSON/

ただ、参考のために、お使いのブラウザはこれをブロックしていることの理由は、クロスドメインスクリプティング攻撃を防ぐためです。 JSONPは文字列に「パディング」を追加し、文字列が脅威になるのを防ぎます。

出典

2010-11-18 04:35:03 Andrew

+0

確かに私はそれを得る。私たちはクライアントにおり、私たちのサイトはその施設内のサーバーでホストされています。私たちのアプリケーションは同じドメイン内のページを呼び出しています。しかし、私たちのメインページはCMS内でレンダリングされるので、他のドメインから来る可能性があります。 – griegs

+0

はい、同じ問題がありました(CMSはSharePointですが、同じ原則です)。 JSONPはこれを回避する最もエレガントな方法でした。 JSONPをJavaでJSONP(多分http://code.google.com/p/jsonp-java/) – Andrew

0

クロスドメインのAjaxリクエストを行っていますか? ajaxリソースを要求するページのドメインとは何ですか?

セキュリティ上の理由から、クロスドメインajaxリクエストのサポートは限られています。

これにより、some inputが表示される場合があります。

出典

2010-11-18 04:41:58

+0

私はPHPを使用していないことを言及する必要がありますあなたの文字列をフォーマットするために努力する必要があります。 – griegs

関連する問題

 関連する問題