遇到错误:XMLHttpRequest cannot load http://XXX.aspx. No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://localhos...
分类:
其他好文 时间:
2014-07-03 06:49:45
阅读次数:
182
问题:因Silverlight客户端不能直接调用webservice接口(外网天气接口),调用会出现跨域访问的问题,即使添加了跨域文件也不好使。解决方法如下解决方法一:1.在服务端建立一个wcf服务端,在wcf里调用webservice接口(外网天气接口)wcf服务接口IWeatherService...
分类:
Web程序 时间:
2014-06-25 21:40:45
阅读次数:
246
JSONP可以帮我们解决跨域访问的问题。JSONP is JSON With Padding. 这里我们将不再解释其原理。我们来看在ASP.NET MVC 3 如何实现。首先我们需要定义一个JsonpResult. 代码像这样, 直接继承自JsonResult, override了ExecuteRe...
分类:
Web程序 时间:
2014-06-25 16:51:51
阅读次数:
285
关于jsonp的一个实例,其实自己也不是很了解,今天下午稍微研究了一下;简单来说,jsonp就是为了两个不同网站之间数据传递而产生的,主要用于js脚本,因为浏览器本身是禁止跨域访问的;本机实例:http://127.0.0.1:80/index.php 这是客户端的脚本,利用jquery,我现在需要...
分类:
Web程序 时间:
2014-06-23 06:04:50
阅读次数:
226
上篇博客介绍了同源策略和跨域访问概念,其中提到跨域常用的基本方式:JSONP和CORS。
那这篇博客就介绍JSONP方式。
JSONP原理
在同源策略下,在某个服务器下的页面是无法获取到该服务器以外的数据的,但img、iframe、script等标签是个例外,这些标签可以通过src属性请求到其他服务器上的数据。
而JSONP就是通过script节点src调用跨域的请求。
...
分类:
Web程序 时间:
2014-06-22 20:08:21
阅读次数:
266
尽管浏览器的安全措施多种多样,但是要想黑掉一个Web应用,只要在浏览器的多种安全措施中找到某种措施的一个漏洞或者绕过一种安全措施的方法即可。浏览器的各种保安措施之间都试图保持相互独立,但是攻击者只要能在出错的地方注入少许JavaScript,所有安全控制几乎全部瓦解——最后还起作用的就是最弱的安全防线:同源策略。同源策略管辖着所有保安措施,然而,由于浏览器及其插件,诸如Acrobat
Read...
分类:
其他好文 时间:
2014-06-22 19:27:53
阅读次数:
164
jQuery从1.2开始就支持XMLHttp跨域请求了,具体怎么操作?jQuery中跨域访问的核心原理:JS文件注入,因为因为script标签的src属性是可以跨域的,利用script标签的src属性直接返回非本域名下的数据,具体采用的方式称为:jsonp。代码:test.html,例如位于 www...
分类:
Web程序 时间:
2014-06-18 15:51:02
阅读次数:
167
Jsonp(JSON with Padding)是资料格式 json 的一种“使用模式”,可以让网页从别的网域获取资料。关于Jsonp更详细的资料请参考http://baike.baidu.com/view/2131174.htm,下面给出例子:一.客户端Html代码InserttitlehereR...
分类:
Web程序 时间:
2014-06-18 15:00:33
阅读次数:
222
关于跨域访问,使用JSONP的方法,我前面已经demo过了,具体见http://supercharles888.blog.51cto.com/609344/856886,HTML5提供了一个非常强大的API,叫postMessage,它其实就是以前iframe的进化版本,使用起来极其方便,这里举个实验例子:
我们依旧按照与上文相同的设定,假定我们有2个Domain
Domain1: h...
分类:
Web程序 时间:
2014-06-18 12:23:53
阅读次数:
278
跨域访问问题,相信大家都有遇到过。这是一个很棘手的问题。不过道高一尺,魔高一丈,对于这类问题,总有解决问题的方案。最近我又接触到了这个问题,解决的途径是ajax+jsonp。
说到这个问题,不得不说一下“同源策略(Same-Origin Policy)”,它是由Netscape提出的一个著名的安全策略。现在所有支持JavaScript 的浏览器都会使用这个策略。所谓同源,就是必须协议、域名、端口都一致的,才叫做同源。例如:http://www.12306.cn和https://www.1230...
分类:
Web程序 时间:
2014-06-08 16:41:57
阅读次数:
308
