个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
我有一段java脚本,它只是从网站上获取ID并将其传递给单独域上的另一个php脚本:
JavaScript 已启用:
并且将会
这或多或少是有效的,我必须使用以前的跨站点解决方案,但现在似乎在 Firefox 23 和 IE10 上不被认可。
之前的解决方案使用的是这样的东西:
var isIE10 = false; //this is beacuse stupid IE10 now does not work with the window.XDomainRequest
/*@cc_on
if (/^10/.test(@_jscript_version)) {
isIE10 = true;
}
@*/
console.log(isIE10);
var isIE8 = window.XDomainRequest ? true : false;
var invocation=createCrossDomainRequest();
function createCrossDomainRequest(url, handler)
{
var request;
if ((isIE8) && (!isIE10)) //tried to hack my own isIE10 fix didnt work
{
request = new window.XDomainRequest();
}
else
{
request = new XMLHttpRequest();
}
return request;
}
function callOtherDomain()
{
if (invocation)
{
if("withCredentials" in invocation) //was taking a stab in the dark with this.
{
invocation.onload=outputResult;
invocation.open("GET", url, true);
invocation.send();
}
else if(isIE8)
{
invocation.onload = outputResult;
invocation.open("GET", url, true);
invocation.send();
}
else
{
invocation.open('GET', url, true);
invocation.onreadystatechange = handler;
invocation.send();
}
}
else
{
var text = "No Invocation TookPlace At All";
var textNode = document.createTextNode(text);
var textDiv = document.getElementById("textDiv");
textDiv.appendChild(textNode);
}
}
function handler(evtXHR)
{
if (invocation.readyState == 4)
{
if (invocation.status == 200)
{
outputResult();
}
else
{
alert("Invocation Errors Occured " + invocation.status + " state: " + invocation.readyState);
}
}
}
function outputResult()
{
var response = invocation.responseText;
//get JSON of response
var obj = JSON.parse(response);
var mtype = obj.messagetype;
var output = obj.message;
var url = obj.url;
if(mtype=="error")
{
parent.location=url;
}
else if(mtype=="warning")
{
var answer=confirm(output);
if(answer)
parent.location=url;
}
//var textDiv = document.getElementById("textDiv");
//textDiv.innerHTML += response;
}
callOtherDomain();所以我不确定这里发生了什么,我在 firefox 23 上的控制台中收到错误:
阻止加载混合事件内容“http://theotherwebsite.edu”
我知道这是因为主脚本是在 https 上加载的,而不是在 http 上加载的。但之前并没有在意。我还知道这个错误会在 Firefox 的地址栏中设置一个屏蔽,用户可以告诉它启用被阻止的内容。这对我来说不是一个可以接受的解决方案。另外,如果我把我愚蠢的小 php 脚本放在 https 下,那也是我需要的证书?
那么 IE10 就无法工作:
SCRIPT5:访问被拒绝。 着陆,第 64 行字符 421
所以我不确定我需要做什么才能让我的代码再次工作,让用户调整浏览器是不可行的,因为这是在企业范围内分发的,这是一个导航屏幕,让他们知道更改他们的浏览器密码基于 php 文件使用通过 ajax 从网站传递的 ID 访问的某些 ldap 条目。
我做了一些谷歌搜索,但什么也没找到,我发现的最多的是 php 句柄,以使网站我猜 CORS 兼容:
<?php
header('Access-Control-Allow-Origin: *');
我最初也实现了这一点。所以不确定要尝试什么或下一步要看哪里?返回的是一个简单的 JSON 字符串,我可以尝试这里描述的预检方法吗:
http://ppe.blogs.msdn.com/b/ie/archive/2012/02/09/cors-for-xhr-in-ie10.aspx
???如果我这样做,我不确定标题应该是什么样子。
我本来打算发布 firefox 23 响应 header ,但它永远不会发出请求,因为它直接阻止加载混合事件内容。所以我想我有两个问题需要解决,一个是 javascript 存在于 https 上并调用 http...这可能是我在 Firefox 中唯一的问题,不能 100% 确定我是否会遇到跨站点问题。
IE10 永远找不到网络请求 header ,我正在 IE10 中的 F12 键按下区域内查看网络下,然后在使用 xhr 调用加载页面之前单击开始捕获。
所以我想我是在问 Firefox23 和 IE10 发生了什么变化,导致我的代码不再工作?
最佳答案
Firefox 23+ 将阻止他们所谓的“事件混合内容”。即:从安全网页 (https) 请求的、托管在非安全 (http) 位置的内容。在这种情况下,“事件”本质上是指非媒体类型的所有内容(不是图像、音频或视频资源)。这是为了防止中间人攻击使用非安全子请求进入安全页面。
有关更多信息,请参阅Mixed Content MDN 上的文章。
由于请求在到达网络之前就被阻止,因此不会有任何响应 header /数据。
不确定 IE10,但是their documentation似乎表明他们出于同样的原因阻止此类请求,并表示:
Cross-domain, cross-port, and mixed protocol requests are not allowed.
关于php - Firefox 23 和 IE10 不再能很好地处理我的 XMLHttpRequest,我在 php 中有 CORS,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/18412510/
25
4
0
我已经为桌面和移动 Firefox 开发了一些 Firefox 插件(扩展),但现在我无法将插件/扩展安装到在 Firefox OS 中运行的浏览器中(我正在使用模拟器插件)。请注意,我不想创建一个传
可以将选项卡/网址从移动 Firefox 发送到桌面 Firefox 浏览器,但是否可以以相反的方式执行此操作?从桌面版 Firefox 到移动版 Firefox,并像其他方向一样自动加载。我找不到除
我想等待 Firefox-Browser-Events (sessionstore-windows-restored, user-interaction-inactive,..) 以清除历史记录。我的
我在公司网络中,想为 Firefox 安装一些开发人员工具。不幸的是,政策禁止 Firefox 直接访问互联网,但还有其他浏览器可以访问互联网。现在:如何在没有 Firefox 的情况下直接下载 xp
是否有用于在 firefox 中执行选择性缓存的插件或方法?我可以disable caching entirely ,但我仍然希望能够缓存一些需要几秒钟才能加载的大型 javascript 库 (ex
我目前正在将 Chrome 扩展程序转换为 Firefox 插件,并希望复制 chrome.storage.sync 功能。 但是,我无法使用 simple-storage 找到是否由 Firefox
关闭。这个问题不满足Stack Overflow guidelines .它目前不接受答案。 想改善这个问题吗?更新问题,使其成为 on-topic对于堆栈溢出。 6年前关闭。 Improve thi
所以,我使用这个代码: var options = { enableHighAccuracy: true, timeout: 2000, maximumAge: 100 }; navi
有没有办法打开 Firefox 并强制它在启动时加载临时加载项(webextension)?通常我必须手动去about:debugging并选择我硬盘上的扩展名。我正在寻找一个可以在加载 Firefo
我正在密切关注教程 here当我尝试创建 Firefox 扩展时。我的扩展有以下树: backtosearch +-chrome +-content backtosearch.
如何从代码中正确地重启 firefox(没有任何“恢复 session ”的东西并且使用与以前相同的窗口)? 我知道 bash 脚本进程中“firefox-bin”的 pid,并且我已将自定义插件加载
自从 Firefox 的最后几次更新以来,我们心爱的 Firebug 已集成到 Firefox 开发人员工具中,并且包括我在内的很多人 don't like what happened到 Firebu
当你在某处上传图片时,在使用chrome时,你可以看到状态栏实际上显示了上传的“状态”,即上传完成的百分比。 Firefox 的状态栏有没有办法显示这个上传状态? 最佳答案 用谷歌搜索这个,发现这个:
例如 Chrome 保存在这里:~Library/Application Support/Google/Chrome/Default/Current Tabs和 Safari 在这里 ~/Librar
当火狐开发者版推出时,我很高兴,我可以使用WebIde、响应式设计工具、滴管等……今天我受够了。 里面有很多bug,我就不一一列举我和我的同事发送和批准了多少bug了…… 我在 google 中搜索过
我在 Ubuntu 上使用 Firefox,版本 39.0。我正在尝试调试一个附加组件,并希望在 chrome 权限下运行一些 JavaScript。根据 this page我应该能够在浏览器控制台中
几天前,我更改了我的网站的图标:打开网站后,它可以很好地工作: 我的网站也在我的书签中,但是显示了旧的收藏夹图标: 我已经看过here,但是答案并没有解决我的问题。 解决方法可能非常简单,但是到目前为
我正在使用web API从Firefox开发一个 native 消息传递应用程序。该扩展应该调用一个解析stdin的应用程序,然后基于它解析的一些数据调用我的另一个rust应用程序,但是出于显而易见的
在 Firefox 中有插件和扩展。你能解释一下为什么这些插件有不同的名称和标签吗?它们是否差异如此之大,以至于需要不同的名称?我认为区分这些东西有点不自然,扩展具有越来越多的功能,与插件相比它们缺少
我正在使用附加构建器和附加 SDK 编写 Firefox 扩展。到目前为止,我已经能够解决任何限制,而无需迁移到 XUL。但是,我遇到了障碍。 我的扩展程序有一个长时间运行的进程,可能会阻塞,因此我需
我是一名优秀的程序员,十分优秀!