Qu'est-ce que cela peut vouloir dire si je fais une requête ajax avec le jQuery .load() et je ne reçois aucune réponse dans firefox ou chrome, et dans ie8 je reçois une erreur dire "Accès refusé"?Problèmes AJAX, pas de réponse ou "accès refusé"
Si vous chargez une page appartenant à un domaine différent (par exemple: www.yoursite.com et que vous essayez de charger "yoursite.com" ou même "google.com"), vous obtenez un cross-site-scripting erreur de prévention.
Il ne s'agit pas de XSS, qui oblige Party A à tromper Party B à visiter le site Web de Party C en utilisant une URL conçue pour exploiter un trou de sécurité dans le site Web de Party C qui permet l'ajout de code arbitraire. – Quentin
Vous pourriez vouloir lire l'article wikipedia. –
Pourquoi, est-ce faux? (lit ...). Non, ça soutient ce que j'ai dit. Il s'agit d'un sous-ensemble de vulnérabilités d'injection de code, et non de navigateurs empêchant les auteurs de faire des requêtes HTTP inter-domaines. Une vulnérabilité XSS permettrait de contourner la même politique d'origine - tout le contraire d'avoir une requête bloquée par la même politique d'origine! – Quentin
Cela signifie généralement que vous essayez de violer the same origin policy et de demander des données à un hôte différent.
essayez d'accéder à vos données via un proxy php comme ceci: http://www.daniweb.com/code/snippet216729.html
avec jQuery vous pouvez envoyer une demande à votre/parent/chemin/vers/proxy.php proxy_url = http://www.domain.com/yourdata
N'utilisez pas de proxy qui ne limite pas strictement les URI demandés. Sinon, vous vous ouvrez en tant qu'intermédiaire pour les attaques de sites tiers et pour que les spammeurs masquent leurs propres URI. – Quentin
Vous avez raison. Mais vous pouvez empêcher les attaques en vérifiant l'URL dans votre PHP-Script avant de l'accéder. –
@ user278457 utilisation? firebug dans firefox et voir ce qui se passe –
J'ai utilisé firebug, réponse complètement vide. Le problème était la "même politique d'origine". –