个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
在 Firefox 和 Chrome 中一切正常,但 IE8 (8.0.6001.18702) 除外
这是测试代码(Jquery 1.4.2)($.post 也有同样的问题):
$(function() {
$.get("http://domain2.tld/some.php", {}, function(response) {
alert(response);
});
});
此代码在domain1.tld中执行,并从domain2.tld加载,如下所示:
<script type="text/javascript" src="http://domain2.tld/test.js"></script>
我在 IE8 中收到“权限被拒绝”消息。到目前为止我已经尝试过但没有成功:
1)添加domain1.tld(php代码):
header("X-XSS-Protection: 0");
2) 在 IE8 选项中禁用 XSS 过滤器。
我正在使用 IE8 调试器,它在第 5113 行显示错误:
xhr.open(type, s.url, s.async);
如果我不调用 $.get(domain2.tld ...),而是调用 $.get(domain1.tld ...),则不会出现错误,这向我确认这是一个 XSS“同源策略”问题。
我唯一的解决方案(我认为)是通过代理(php 代码)来完成此操作,但我不想这样做,因为它会影响性能。
有人知道这个问题的替代方案/解决方案吗?
注意:更新 IE8 不是一个选项,因为我想在不更新的情况下测试它。
一个与我非常相似的问题: http://forum.jquery.com/topic/jquery-ui-tabs-ie8-and-injecting-elements-into-dom
最佳答案
如果我的英语不完美,我很抱歉,因为我可以看到我不够清楚......我的主要关注点之一由其他人在这里解释:http://forum.jquery.com/topic/cross-domain-ajax-and-ie
那么,还有什么替代方案吗?
我个人认为这是在 IE8+ 中实现跨站点脚本的最佳方式(因为它是原生支持的)。唯一的问题是,这是微软独有的方式。但正如 IE 系列的许多其他功能一样,我们可以轻松扩展 JQuery ajax 功能。
根据文档,您需要在domain1.tld for example, in PHP中指定一些附加 header 像这样:
header("Access-Control-Allow-Origin: http://domain2.tld"); //use * for any
也许下一个替代方案对于提供 XDomainRequest 的 jquery 实现很有用;
更新(a):有一个 XDR library (非jquery)它“替换”XHR类以使其跨浏览器,它基于pmxdr client library 。我还没试过。
2) CORS
这个插件的唯一问题是它不完全是一个扩展,因为它的函数命名不同,所以您需要更改代码或包装该插件。
更新(b):我修改了 CORS 插件以使其更容易。查看我的其他答案以获取代码。
这应该是解决我的问题的最简单的方法(因为我可以控制两台服务器)。大多数浏览器本身就支持跨站脚本,前提是使用 json 格式(我相信也可以使用 xml)。在这种情况下,使用 $.getJSON() 函数。为了使其工作,您需要指定(如文档所述)callback=?在 URL 中,例如:
$.getJSON("http://domain2.tld/index.php?callback=?",funciton(res){ ... });
“?”在您的 php 文件中,“callback”将被替换为标识符后,您需要获取该标识符并包围 Json 代码,如下所示:
print_r($_GET["callback"])."(".json_encode($mydata).");";
(我从 here 得到了这个例子)
此方法的问题在于,如果您只想检索 HTML,它必须驻留在 json 对象内,从而使过程变得更加复杂和难以承受。
如果您需要 JQuery 中原生 JSONP 支持的额外验证和功能,请尝试此插件,它也将简化流程。
5) xdomainajax
这个插件使用了一种有趣的方法,使用雅虎的服务 YQL,其中任何网页(或其一部分)都可以转换为 Json,从而可以将其导入 JavaScript。此方法适用于无法更改原始格式的情况。
6) flXHR
此解决方案使用 flash (swf) 来实现神奇效果。我可以说这是实现几乎完全跨浏览器实现的非常快速的方法(因为它依赖于闪存支持)。对于那些存在闪存的站点(当然),此方法可能是理想的选择。但是,如果您的网站不需要 Flash,那么这将成为主要缺点,因为用户应该安装 Flash 才能正常工作。
7) xdajax
该解决方案基于 YUI 实现以及“Flash”方法。
8)如果前面的选项都不适合您,请记住您仍然可以使用插入标签的老技巧来导入 JS 代码。
9) 将 IE 安全性降低到最低也可以解决问题。但我认为出现这样的消息并不好:“请降低您的安全设置才能使用此网站”...哈哈
希望这可以帮助其他遇到类似情况的人。
关于jquery - IE8 XSS/Jquery 问题,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3385404/
25
4
0
我是网页设计新手。现在我遇到了我目前工作的 2 个网站的问题。我的模板只支持 Firefox 浏览器,不支持其他主流浏览器,如 IE、chrome、Opera、safari。 我试过一些 If IE
在我的 HTML 上,使用了下面的元标记来解决一些字体问题。我只想知道: 这两个元标记的含义相同吗?还是每一个都不一样? [以逗号分隔] [以分号分隔] 请解释一下。 最佳答案 Microsoft
这句话究竟是什么意思? 部分示例使用 ,分隔 IE 的版本,而有些使用 ; ;哪个是正确的? 订单IE=9; IE=8; IE=7; IE=EDGE有一些重要性,我想知道。 编辑:我正在使用 最佳答
这句话究竟是什么意思? 一些示例使用 ,分隔 IE 的版本,而有些使用 ; ;哪个是正确的? 订单IE=9; IE=8; IE=7; IE=EDGE有一定的重要性,我想知道。 编辑:我正在使用 最佳
在 IE 8 中,我们可以带出开发者工具。然后在顶部,有一个浏览器模式: IE 7 IE 8 IE 8 Compatibility View 所以如果 IE 7是强制页面显示为好像浏览器是 IE 7,
我认为不需要任何描述。我只需要我的 IE 11 单选按钮与 IE 8 中的一样,即颜色为 3-d 蓝色。在 IE 11 中,默认单选按钮是二维的,颜色为黑色。目前还没有解决这个问题。 最佳答案 检查这
我必须编写一个显示密码对话框的小程序。问题是对话框设置为始终在顶部,但是当用户单击 IE 窗口时,对话框仍然隐藏在 IE 窗口后面。并且由于对话框是模态的并且保持全部 IE 线程 IE Pane 不会
如何制作适用于所有 IE 浏览器的样式表。不只是 ie.css 中的 IE 8 本站主题的ie.css文件中只包含IE8样式。 最佳答案 他们这样做的原因是因为他们可能不支持 Internet Exp
使用有什么区别吗 ... 或者 ... ? 最佳答案 如果一种罕见的、神话般的浏览器被称为 ,就会有所不同。 Internet Explorer 6.66 被发现。 关于internet-explor
我试图在 IE7+8 中使用字体图标并遇到了一个问题,这个问题可以通过仅 IE7 的样式表轻松解决。长话短说,现在 IE7 和 IE9 都以某种方式运行我的仅 IE7 样式表(IE8 运行得很好)。我
我实现了上传的图片显示在网站上。为了 图片未正确上传意味着我将错误图片替换为 那?当我加载网站时,我遇到了 错误图像不存在的问题 定义,并且灯箱在 chrome 和 firefox 中加载 但它没有在
我有一个特殊的问题。我正在尝试“现代化”和为旧 IE 制作的旧应用程序,以便在 IE 11 中工作。但不知何故,CSS 类没有应用于 DOM 元素。 CSS 非常简单: .header { h
对于 IE 7 和 IE 8,IE 上 URL 的 2k 长度限制是否仍然存在? (后 IE 6 时代) 最佳答案 http://support.microsoft.com/kb/208427 似乎它
我们正在完善这个网站:dev.underglassframing.com 除了主要内容 div (#main) 后面的背景在 IE 7、8 和 9 中的内容之前停止外,在每个浏览器中一切都很好。我在末
我在 IE 11 中搜索过与 border-radius 相关的类似问题,但是 only one found on the Microsoft IE Developer site描述了自从“升级”到
按照目前的情况,这个问题不适合我们的问答形式。我们希望答案得到事实、引用或专业知识的支持,但这个问题可能会引发辩论、争论、投票或扩展讨论。如果您觉得这个问题可以改进并可能重新打开,visit th
这个问题在这里已经有了答案: (CSS?) Eliminating browser's 'selected' lines around a hyperlinked image? (5 个答案) 关闭
我知道有 1000 个问题,但我就是无法让它发挥作用。我只是想针对所有版本的 IE(包括 IE11)并给 html 一个特定的类,对于所有其他浏览器(firefox、opera、chrome),我希望
我有一个嵌入了 Internet Explorer 的程序。 在某些情况下,我需要调整嵌入式 IE 的缩放级别。我正在使用带有 OLECMDID_OPTICAL_ZOOM 的 ExecWB 命令来执行
我正在开发一个网络应用程序。我的应用程序在 chrome 和 firefox 上运行良好,但由于某种原因在 IE 中出现了一些错误。即使出现几个错误,应用程序仍然可以顺利运行,没有明显的问题。 我想对
我是一名优秀的程序员,十分优秀!