1
有一些JavaScript,我需要通過以下工作:JavaScript安全同一臺服務器上/交叉腳本
://本地主機
://服務器
:/www.domainnamefortheserver.com
當我從http://servername運行腳本與IFRAME引用域 - 它不加載。
有沒有辦法讓Javascript安全模型識別服務器名稱,本地主機和域作爲相同的「域」?
感謝
A
回答
2
如果您在UNIX上運行,你可以編輯/ etc/hosts來給您的服務器假的DNS條目。
例如。
127.0.0.1本地主機www.domainnamefortheserver.com
那麼你可以隨時連接到它的正確名稱,即使它不是活的網站上呢。不要試圖直接破壞javascript安全。
這也適用於OSX。我期望Windows的工作方式不同。
+1
在Windows中,它是一樣的,你可以添加一個條目到你的主機文件位於 - \ Windows \ system32 \ drivers \ etc \ – brendan 2009-12-01 15:34:35
+0
謝謝。我懷疑在18個月的時間裏,當我突然發現我在Windows上需要它時,我會來找那個評論的! – 2009-12-01 17:15:36
+0
此外,關於使用相對路徑的下面的評論是很好的,除非你受到一些第三方軟件的限制,這些軟件將全部域放到任何地方。 – 2009-12-01 17:16:21
2
如果您使用的是服務器端語言生成頁面,您可以設置安全域,像這樣:
document.domain = $CURRENT_HOSTNAME;
所以安全域將是用戶所請求的域名。這是一個黑暗中的鏡頭,但我希望它有幫助。
0
你是什麼意思
我指的都是域名
?
如果您在http://servername(使用<script src=''>)的頁面上加載腳本,即使它們來自另一個域,它們也可以訪問http://servername上的所有內容。
但是,如果您嘗試對其他域進行AJAX調用,那麼您遇到了問題。您可以使用克里斯托弗解釋的技巧,即將域名製作成別名。
1
使用根相對URI:
href="/foo/bar"
,而不是絕對URI:
href="http://example.com/foo/bar"
這樣的文件將會從相同的主機名來加載。
相關問題
- 1. 在另一臺服務器上安裝iso的腳本
- 2. 將安全信息從一臺服務器傳遞到另一臺服務器
- 3. 安全地在服務器上執行用戶的PHP腳本
- 4. 交叉腳本
- 5. 在同一臺服務器上安裝不同版本的Mule ESB
- 6. lync +在同一臺服務器上交換?
- 7. PHP腳本可以在一臺服務器上運行,但不能在另一臺服務器上運行
- 8. 在一臺服務器上編輯Perl腳本,但在另一臺服務器上執行
- 9. 同一臺服務器上不同版本的abcpdf
- 10. 在同一臺PC上安裝Windows服務的多個版本
- 11. 腳本在同一臺服務器上運行,但不在遠程服務器上時運行
- 12. 將腳本從一臺服務器複製到另一臺服務器的Unix腳本
- 13. 我想在同一臺服務器上安裝WordPress和Joomla
- 14. 在同一臺服務器上的兩個Laravel安裝問題
- 15. 在另一臺服務器上執行腳本
- 16. 如何使用腳本將一臺服務器的備份數據同步到另一臺服務器?
- 17. 從PHP腳本在另一臺服務器上運行Powershell腳本?
- 18. 如何從另一臺服務器上的PHP腳本調用PHP腳本
- 19. 在同一臺機器上安裝rails和vb.net是否安全?
- 20. 與客戶端安全服務器javascript
- 21. 跨服務器javascript問題? js在一臺服務器上,訪問另一臺服務器
- 22. Ubuntu Mysql版本4.1.22和5.6在同一臺服務器上
- 23. 在同一臺服務器上運行兩個PHP版本
- 24. 在同一臺服務器上有兩個ODP.NET(ODAC)版本
- 25. 從同一臺服務器上的本地主機獲取
- 26. 在同一臺服務器上訪問WCF服務
- 27. PHP不同的服務器和安全
- 28. Linux腳本在兩臺服務器上的ksh上表現不同
- 29. Rails:一臺服務器上的圖像,另一臺服務器上的CSS和Javascript上的圖像
- 30. 在Web服務安全中提交xml,saml,...到服務器
您是否使用絕對URL? – Wookai 2009-12-01 15:36:41