css 中设置 @font-face,其中的字体保存到了腾讯 cos 的存储桶中;
此时 Safari 桌面和 iOS 端、Chrome iOS 端均可正确渲染字体;
但是桌面版 Chrome 显示:No 'Access-Control-Allow-Origin' header is present on the requested resource.
请教如何设置腾讯 cos 可以做到跨域请求字体?刚注册的,不太会用。
浏览 1633提问于2017-12-28
1回答
为了好玩,我制作了一个客户端的web应用程序,最近我尝试将它与服务器端的东西集成起来。
使用早午餐作为客户端的起始点,将gulp用作服务器的起点。
当客户端有不同的端口时,我不知道如何发送请求。我收到一个跨域请求问题。我在谷歌上搜索过,但还是没有线索。
浏览 3提问于2015-07-09得票数 0
回答已采纳
这里是情况,我需要一点帮助:我有一个域xxxxx.com和一个子域upload.xxxxx.com,它们都指向目录/www/xxxxx.com/,但是我使用第二个域进行文件上传,因为我使用的是Cloudflare的服务,而对于第二个域,上传没有性能优化和问题(我已经创建了对两个域都有效的cookie)。
但我要说的是,我只使用了第二个域的一个文件,而upload.xxxxx.com/upload.php也存在于xxxxx.com/upload.php下--我在.htaccess中不是很好,那么我如何才能使唯一可以从这个子域打开的页面成为upload.php,并且所有其他的页面都可以重定向到主域
浏览 1提问于2013-12-23得票数 0
回答已采纳
1回答
如何动态创建子域
、、、
我有一个网站,这是建立使用Spring boot,AngularJS和部署在tomcat上openshift。我想在飞行中创建子域,意味着一旦用户注册到我们,他们将获得定制的网址。我可以通过使用GoDaddy控制面板来做到这一点,但这需要一些时间,每次新用户注册时我都必须手动完成。所以我想知道我们有什么方法可以动态地实现这一点。
浏览 2提问于2017-05-19得票数 0
在 iOS 调用 COS JavaScript SDK 可以正常获取签名,在上传文件时返回下图数据,无法上传图片
但是同样的代码在安卓或PC上可以正常使用
[图片]
浏览 532提问于2017-10-13
1回答
我确信谷歌有足够的统计工具来查看广告活动的统计数据,但是如果我尝试在横幅代码中添加一些JavaScript代码,并通过发送ajax请求来收集我自己的统计数据,那该怎么办?
谷歌会不会限制它?
浏览 0提问于2018-08-26得票数 0
我在一个addon域中创建了一个.htaccess,它成功地隐藏了wp文件夹:
# Hide wp-admin
<ifModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteCond %{HTTP_USER_AGENT} !MagicString
RewriteRule ^wp-admin/.*$ - [R=404,L]
</ifModule>
现在,我想把它移到根域的.htaccess,这样它就隐藏了所有addon域上的所有wp文件夹。不过,尽管我试过了,它还是没用的。我做错了什么?
浏览 0提问于2012-04-23得票数 0
回答已采纳
当您将来自其他域的图像放入画布中时,画布会被污染,并且getDataURL或getImageData等某些功能将被禁用。
当你尝试使用这样的函数时,就会发生SECURITY_ERROR错误。
为什么会有这样的保护呢?什么样的攻击使用了这种方法?
谢谢!
编辑:
我应该问:来自其他域的图像如何用于攻击?我不明白为什么浏览器被污染后会限制使用画布。
浏览 0提问于2012-09-28得票数 2
回答已采纳
我正在开发闪存应用程序作为单一的swf文件,没有HTML (但我肯定这个swf位于我的主机)。我在开发人员部分创建了应用程序。我面临的问题是:当我将这个SWF发布到FaceBook的my墙上时,我无法从URLloader或ExternalItreface的SWF那里得到任何调用。
例如,我需要执行来获取用户信息,但是我有安全错误,这说明我的域不能从apps.facebook.com获得信息
我正在做的请求很简单:
var urlRequest:URLRequest = new URLRequest("http://apps.facebook.com/my_app_name");
浏览 1提问于2012-10-01得票数 2
回答已采纳
1回答
我正试图为页面的某些部分创建一个iframe小部件。但是如果我在iframe内导航,iframe的src就不会改变。我需要iframe中页面的实际URL:
我试过:
var iframe_url = $('#iframe_tag').attr('src');
但我总是能得到最初的src。
浏览 5提问于2014-04-19得票数 0
回答已采纳
尽管我已经看到许多文章(包括堆栈溢出中的文章)演示了如何绕过javascript的相同来源策略来分配document.domain属性,但是它不能工作。我还在W3C规范中看到document.domain属性是只读的,并不是所有的浏览器都接受设置它,我认为这就是我无法让它工作的原因!
我有一个页面(域d1.y.com.br),我需要在嵌入的iframe页面(域d2.x.com.br)中调用一个按钮。我正在将父document.domain属性设置为子域“x.com.br”,但我仍然收到firebug控制台中的“拒绝访问”错误消息。
我也读过关于JSONP的文章,但这里不是这样的。我确实需要与i
浏览 1提问于2013-09-28得票数 1
回答已采纳
我想知道为什么我的脚本在firefox上工作,而在google上不起作用
联署材料:
var _timelineWidth = (Number.parseInt(document.styleSheets[0].cssRules[16].style.width) / 100) * document.body.clientWidth;
CSS:
#timeline {
position: relative;
top: 15px;
left: 12.5%;
height: 5px;
background: #aaa;
border-radius: 2.5px;
curso
浏览 1提问于2018-04-24得票数 14
回答已采纳
我无法访问iframe,在本地主机中使用jQuery,或者如果在IE8-11中使用另一个域。
我使用脚本,它在其他浏览器上工作得很好,但是在IE8-11中,它必须在某个域或所有函数中提供py演示栏中断。
我已经尝试向iframe添加一个onload事件。(但这只有在iframe中的源来自同一域中时才能工作。)
我喜欢的另一个解决方案是堆栈溢出,将jQuery转换为JS。
如果有办法在IE上解决这个问题,我会很感激的。
浏览 0提问于2014-06-23得票数 0
回答已采纳
2回答
我希望能够有一个网站上的内容,并显示在另一个(所以我只需要更新一个网站时,我需要作出弥补)。
有没有办法使用jquery做到这一点??
如下所示:
$(".site2div).append($("http://www.mysite.com").find(".site1div").innerhtml());
浏览 0提问于2011-10-10得票数 1
我试图提出一个简单的帖子请求,但我仍然不成功。
标头更改为
编码: UTF-8 Http-方法: POST内容-类型: application/x-www-form-urlencoded;charset=UTF-8
至
Http-方法:选项内容-类型:
我明白,当我试图使用Google闭包XhrIo访问我的服务器时,它会导致预飞行,并且无法满足我的帖子请求。
但是和一个类似的Chrome应用程序也可以使用XMLHttpRequest进行访问,而且它们不会导致预飞。怎么做和为什么?
PS:我不是JS专家,我不理解这个代码的复杂之处。
感谢你的任何帮助
埃迪。
浏览 2提问于2012-07-08得票数 2
回答已采纳
1回答
我想用asp.net 2在我的web上发布数据,但是我得到了这些错误。我不知道我的代码有什么问题。
Asp.net码
[ResponseType(typeof(User))]
public IHttpActionResult PostUser(User user)
{
if (!ModelState.IsValid)
{
return BadRequest(ModelState);
}
db.Users.Add(user);
db.SaveChanges();
浏览 1提问于2016-10-27得票数 0
回答已采纳
我在这个网站上有一个视频播放器
播放器从另一个域加载flv视频文件seeon.flv。目前,即使在seeon.flv所在的服务器上没有crossdomain.xml,视频也可以正常加载。这不是我想要或期望的行为。
我还尝试了放入一个包含以下内容的crossdomain.xml:
<?xml version="1.0"?>
<!DOCTYPE cross-domain-policy SYSTEM
"http://www.adobe.com/xml/dtds/cross-domain-policy.dtd">
<cross-domain
浏览 1提问于2011-04-12得票数 0
Ajax对服务器页面的调用在移动应用程序中的工作方式非常完美(使用PhoneGap)。但是,当我在PC浏览器中从普通HTML页面运行相同的Ajax调用时,它不起作用。我猜问题是跨域的。但是,它是如何在移动应用中工作得很好的。
使用JSONP,它可以在pc浏览器和移动应用程序(使用PhoneGap)中正常工作。但在没有datatype="jsonp"的移动应用程序中也运行得很好。
浏览 6提问于2011-09-16得票数 7
回答已采纳
访问我的网站图像滑块正在工作,但当单击缩略图时,它不工作,并且当它处于活动状态时,缩略图不会突出显示。
但是这个特性在localhost上是有效的。
访问此滑块的官方网站,其中所有功能都在运行
谢谢
浏览 1提问于2013-04-04得票数 0
1回答
为什么我的NodeJS应用每次都会触发两个requests?我不确定为什么这个选项每次都会被触发,而我实际上只是在调用HTTP方法=> [GET, POST, PUT, DELETE]
OPTIONS /api/v1/admin/user/55e1d606803478cc1edacfa0 200 0.149 ms - -
DELETE /api/v1/admin/user/55e1d606803478cc1edacfa0 200 7.598 ms - 58
下面是我调用选项的代码。
app.all('/*', function(req, res, next){
r
浏览 0提问于2015-08-30得票数 0
1回答
我想从在线xml文件中获取数据,例如。当我在本地(没有servlet)从HTML调用javascript时,它可以工作。但是,当我通过jsp和java servlet调用它时,它不起作用。有没有其他方法可以让我从在线xml文件中获取数据?
contentXML.jsp:
<%@page contentType="text/html" pageEncoding="UTF-8"%>
<!DOCTYPE html>
<html>
<head>
<meta http-equiv="Co
浏览 0提问于2013-01-14得票数 2
回答已采纳
1回答
我遵循了一个关于发出跨域请求的教程(以及阅读了许多其他教程),但是我无法让它工作。我一直收到相同的错误:
请求的资源上不存在“Access-Control-Allow-Origin”标头。
这是我正在使用的代码。我正在尝试访问coinbase API。
// Create the XHR object.
function createCORSRequest(method, url) {
var xhr = new XMLHttpRequest();
if ("withCredentials" in xhr) {
// XHR for Chrome
浏览 1提问于2014-05-05得票数 0
在Firefox中,我很难获得一个自定义的、非non安全的字体。我让它在Chrome、Opera和Safari中使用以下代码:
@import url(http://fonts.googleapis.com/css?family=Antic+Slab);
@font-face {
font-family: 'BadgerFont';
src: url('http://www.vectorthatfox.co.uk/badgerandkingdom/fonts/oratorstd-webfont.eot');
src: url('http://www.v
浏览 1提问于2013-11-28得票数 0
回答已采纳
我的Reactjs应用程序遇到了一个问题,该应用程序与部署到Azure的Web 2与Microsoft接口,在该应用程序中,我的初始GET请求引发一个错误,该错误如下:
Fetch API cannot load https://login.live.com/oauth20_authorize.srf?
client_id=[...]&redirect_uri=[MY_REDIRECT_URL].
No 'Access-Control-Allow-Origin' header is present on the requested resource.
Origin
浏览 5提问于2017-09-15得票数 1
我设置了一个HTML和JavaScript文件,用于从启用JSONP的web服务中提取数据。我的问题是,当我将html和.js文件部署到运行服务的目录时,它将执行得很好,但是如果我尝试从另一个主机运行html和.js文件,请求就不会到达web服务,而且java脚本会给我一个服务器500错误。
我正在使用Chrome的开发工具来查看xmlhttprequest调用,这是我知道我得到500错误的唯一原因。
我已经做了很多研究,并发现我需要将响应类型设置为json和usehttpget设置为true,并且我已经做了这两件事,并尝试在项目中设置一个clientaccesspolicy.xml,正如另一
浏览 2提问于2011-08-01得票数 0
我可以创建一个表单,并使用它对任何站点执行POST请求,问题是表单方法不是异步的,我需要知道页面何时完成加载。我试着用里面有一个表单的iframe来捣乱,但没有成功。
有什么想法吗?
编辑
不幸的是,我无法控制响应数据,它从XML、json到简单文本不等。
浏览 14提问于2009-01-21得票数 8
回答已采纳
1回答
这更多是一个理论性的问题,而不是一个编程的问题。
Adobe允许在属性设置中设置“多域”列表,它似乎将访问者数据从主域传输到添加的域。
我想知道这种设置会带来什么样的实际后果。
那么AdobeSite催化剂如何知道访问者和他的数据是相同的呢?
浏览 1提问于2015-12-17得票数 0
回答已采纳
我试图阻止通过邮递员或失眠向我的应用程序发送post请求的可能性。我希望将请求的来源限制为一个域www.sample.com。我确实在ALLOWED_HOSTS和CORS_ORIGIN_WHITELIST中添加了这个域,没有其他内容,我仍然可以发送请求并将数据保存在我的django应用程序中。 如何将请求的来源限制在一个域名,并阻止所有其他域名,或者返回"Unauth msg"? 栈: DJANGO REST框架 我可以添加一张支票: if not request.headers.__contains__("Origin") or request.header
浏览 11提问于2020-06-09得票数 1
1回答
聊天实现curl
、、、、
我只是试图设计一个聊天应用程序,允许两个域之间的用户之间的跨域聊天,即允许创建聊天室和聊天。所以,有人建议我使用curl和ajax。但是我不知道我怎么能做到这一点,我也不太了解curl。我知道它被用来在使用HTTP的域之间传输文件/数据,各种协议。但我有一个问题,如何在具有登录检查的域之间传输消息。当我在谷歌上搜索时,我发现了下面的代码片段,但我不能理解它。CURL_SSL_VERIFYPEER是否会对域名进行验证,并仅重定向授权域名?请向我解释一下什么是"user_name=$user_name&cmd=$send_cmd&domain=$my_domain"
浏览 3提问于2012-07-07得票数 0
6回答
Firefox跨域请求
、、、
我需要从firefox中运行的脚本发出跨域请求(这只是为了开发目的)。
这是否可以做到呢?也许可以修改about:config密钥?
谢谢!
浏览 0提问于2010-03-10得票数 11
当我从使用png图像切换到SVG时,我刚刚开始得到这个错误。图像就在我运行代码的同一台服务器上-
function getLeftEdge(myImage) {
var img = document.getElementById(myImage);
var canvas = document.createElement('canvas');
canvas.width = img.width;
canvas.height = img.height;
var context = canvas.getCo
浏览 3提问于2015-07-09得票数 0
回答已采纳
我知道出于安全原因,跨域请求是不允许的,但我的印象是,只有顶级域才需要匹配,不同的子域可以。然而,我在Chrome7上得到了这个错误:
“不安全的JavaScript试图从URL为的帧访问URL为的帧。域、协议和端口必须匹配”
这些类型的请求的具体规则是什么?
浏览 9提问于2010-10-26得票数 19
回答已采纳
1回答
我有一个奇怪的问题,我让CORS在没有cookie的情况下工作,并且现在添加cookie支持,因为我的webservice使用cookie作为某些路由的身份验证机制的一部分。
现在,当我将xhr.withCredentials = true设置为true时,它将接收和接受cookie,但随后我意识到cookie的域是"localhost“,随后对服务的调用将不会发送cookie。对于它为什么不将cookie发送回来,这仍然是一个部分未知的问题,但据推测,这是因为实际的服务驻留在"localhost:1893“上,而不是域所说的"localhost”。
所以..。我更改了
浏览 1提问于2011-07-08得票数 1
回答已采纳
1回答
我正在向我的Zend驱动站点添加一个公告栏,并使用一个名为Phorum的开源公告栏。虽然理论上可以将Phorum集成到我的Zend站点中,但它已经是自包含的,并且不是设计为通过控制器运行的。
我的解决方案是为Phorum创建一个子域,效果很好。然而,我的下一个愿望是将我的登录系统与Phorum集成在一起,这样我的用户就不必登录两次。我的登录是通过ajax进行的,并通过Zend_Auth运行。
为了保持登录状态,我创建了一个名为messageboard的控制器,它将我的登录信息保存在页面上,然后通过iframe加载公告栏。这允许我将登录的Zend组件保留在与新公告栏相同的页面上。
这是我的新问题
浏览 2提问于2009-09-01得票数 1
回答已采纳
所以我在A.html上有一个非常简单的网站
<body>
<p class="text">Some text</p>
</body>
和另一个在B.html的iframe中显示A的站点
<body>
<iframe id="frame" src="B.html" onload="onLoadHandler();"></iframe>
</body>
如果我打开文件B在我的谷歌铬浏览器,一切都显示为预期。但是,如果我在B.
浏览 1提问于2015-04-13得票数 1
似乎我有一些环境问题,但我不确定如何进行调试。
我正在使用jQuery-tokeninput,所有这些在本地主机上都工作得很好。然而,一旦移动到我的生产箱,它就停止工作了。
我正在使用chromes 'Developer Tools‘来解决问题。JQuery调用在某种程度上是有效的,因为数据是从数据库收集的,我可以在响应中看到它。一切看起来都很好,但它只是没有渲染下拉,而是坚持“搜索”。在Chrome的“开发者工具”中没有抛出错误,我在apache日志中也看不到相关的错误。
我被困在这里了,因为没有错误就很难解决问题。
任何想法/建议都将不胜感激!
编辑
尽管此调用的响应在两个环境中是
浏览 0提问于2014-02-16得票数 1
我有一些IronPython代码,我将变量传递给它,并希望从python接收结果。当我在当前域中创建引擎时,我设法从IronPython获得了结果:
ScriptEngine pyEngine = IronPython.Hosting.Python.CreateEngine()
然后我就像这样接受结果:
var result = this.pyScope.GetVariable("ObiektMS").code_1_1_1("II");
但是,我需要将它放在沙箱中,所以我创建了一个具有受限权限的AppDomain,并在其中运行引擎:
ScriptEngine p
浏览 5提问于2016-08-19得票数 0
我正在尝试在div中加载google.com的内容。我在用
$('#loadGoogleBtn').click(
function(){ alert ( 'loading' );
$('.container').load('http://google.com');
alert ( 'done' );
});
但是它不起作用,相反,它给了我301 HTTP状态。多亏了firebug :)。为什么会发生这种事。
Note I可以访问google.com
浏览 1提问于2010-11-02得票数 2
回答已采纳
我有一个带按钮的IFrame,它的onclick是:
new window.parent.UI.Image('xyz').addToCart();
在Firefox中,我对这段代码没有任何问题。然而,在IE中,我得到了一个“权限被拒绝”的错误。
在父窗口中访问JavaScript有什么不同的方式吗?
浏览 6提问于2009-12-01得票数 2
使用Mac Safari的用户无法访问我们的网站,因为Safari会无限期地尝试下载CDN (Azure)中托管的字体,但始终无法成功。它能够从相同的CDN下载除fonts (woff,用@font-face指定)之外的所有其他文件。
所有其他浏览器都可以使用* Chrome (即使是在有上述问题的同一台Mac上的浏览器)* FF、IE、* iPhone/iPad上的Safari
浏览 2提问于2016-10-29得票数 1
我正在使用Greasemonkey并尝试在特定的域中添加一个规则。但它会导致一个错误,即The operation is insecure。
该代码在Chrome上运行良好。
该脚本在http://mydomain.com/test/test.php上运行
CSS文件为http://cdn.mydomain.com/test/css/global.css
我的函数:
function css(selector, property, value) {
for (var i=0; i<document.styleSheets.length;i++)
{
tr
浏览 0提问于2013-03-06得票数 13
回答已采纳
在创建一个基本的express应用程序时,正如我在许多文章中看到的那样,您必须通过res.header(...)显式地允许某些HTTP头,如Origin、X-Requested With、Content-Type、Accept、Authorization等。一般的HTTP请求中还有许多其他的请求头,那么为什么需要授予这些请求头权限呢?谢谢。
浏览 1提问于2020-09-06得票数 0
1回答
var _body = document.getElementsByTagName('body')[0];
var newScript = document.createElement('script');
newScript.type = 'text/javascript';
newScript.src = "http://someurl.com?param1=one"
_body.appendChild(newScript);
我的问题是
有没有办法存储这个简单的http请求的响应?(如果我们使用ajax,就像我们有httpR
浏览 0提问于2014-04-11得票数 1
我已实现SAS令牌以从Azure Blob存储接收视频文件。这一切都运行得很好。但是,用户可以转到开发人员控制台并检索视频的URL (他们将使用该URL非法下载)
大多数SO帖子都表明这是不可能的。然而,我在Azure存储中遇到了CORS。我是否可以将CORS配置为不允许不是来自特定主机的请求?
有人能让我知道是否有可能保护使用Azure Storage中的CORS非法下载的视频文件?
浏览 0提问于2021-08-03得票数 0
我的电子邮件活动(?utm_source=email-template...)的跟踪代码有问题。
大部分流量来自谷歌分析中的“直接”,而在我的分析频道中,只有一小部分流量来自“电子邮件”。有时同一链接同时出现在“Direct”和“Email”频道中。
完整的源代码= ?utm_source=email-template&utm_medium=email&utm_campaign=enews
您能告诉我如何确保所有的电子邮件流量都显示在“电子邮件”通道中吗?
浏览 0提问于2016-10-17得票数 0
2回答
我正在研究JSONP回调函数的概念。我读了一些关于这方面的文章,想要很好地掌握JSONP的概念。
因此,我上传了一个json文件到服务器-
这是我用来检索数据的js代码。从本地主机向abhishekprakash.com发出调用。
var xhr;
var dataList;
xhr = new XMLHttpRequest();
xhr.open('GET', 'http://abhishekprakash.com/script/example.json?callback=func_callbk', true);
xhr.send();
func_ca
浏览 0提问于2013-04-19得票数 3
回答已采纳
1回答
我使用作为一个XHR2填充来发布跨域POST文件上传,使用FormData构造一个包含来自FileInput的File对象的多部分请求。
使用HTML5运行时,请求是成功的,文件被上传。但是,当使用crossdomain.xml运行时时,会成功地请求readyState 4,但是请求很快就会以0的status访问readyState4,这意味着请求被取消了,因为它是一个无效的跨域请求。
没有提到请求方法。快速搜索moxie Github就会发现,虽然这个问题仍然没有解决,但它似乎已经解决了。与问题不同的是,在crossdomain.xml之后,我没有看到任何请求经过。
发送请求的代码:
var
浏览 5提问于2014-04-22得票数 0
回答已采纳
我正在尝试使用azure存储仿真器测试html5,angularjs应用程序的上传功能。出于某些原因,每次我将文件发送到azure为localhost生成的url时,我都会收到CORS错误。现在在云实例上,我已经使用以下代码添加了CORS支持,并且它可以工作:
blobServiceProperties.Cors.CorsRules.Add(new CorsRule()
{
AllowedHeaders = new List<string>() { "*" },
//ExposedHeaders = new List<string>()
浏览 2提问于2015-12-21得票数 5
1回答
不知道为什么这不管用。有人能帮帮忙吗?我知道API提要工作正常,但由于某种原因,它不能拉入数据。谢谢!
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="utf-8" />
<title>JSON Sample</title>
</head>
<body>
<div id="placeholder"></div>
<script src="http://c
浏览 0提问于2014-02-21得票数 2
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM
腾讯云开发者
