Je travaille sur une extension FireFox qui utilise XMLHttpRequest pour récupérer des données d'un serveur distant.XMLHttpRequest, extension FireFox et code d'erreur '1012' (Accès refusé)
Le code javascript est la suivante:
function _PostBackObject(data) {
var postBack = new XMLHttpRequest();
postBack.onreadystatechange =
function(){
if (postBack.readyState == 4) {
if (postBack.status == 200) {
// Success
return;
}
_ErrorOccured(postBack.status);
}
};
postBack.open("POST", postBackUrl, true, user, password); //This is line #51
postBack.send(data);
}
Je reçois l'erreur suivante dans la console FireFox:
Error: uncaught exception: [Exception... "Access to restricted URI denied" code: "1012" nsresult: "0x805303f4 (NS_ERROR_DOM_BAD_URI)" location: "chrome://my_ext/content/context.js Line: 51"]
Le PostBackUrl peut être quelque chose (à des fins de test, je me sers locale machine [127.0.0.1] et un serveur assis sur mon réseau local [donc 192.168. *. *], les deux sur le port 8088) car il est entré par l'utilisateur.
Il semble que je trébuche sur les mesures de sécurité XSS. Comment pourrais-je contourner cela?
Quelques détails supplémentaires:
- FireFox 3.5.3 (il est acceptable de limiter à ce et plus récent)
- l'extension Unsigned (j'autosignée, mais qui est assez embêtant et les gains vous rien pour autant que je peux dire)
- J'ai un contrôle complet sur le serveur distant (son d'une configuration personnalisée, pas Apache ou IIS, écrit en C# pour .NET 3.5)
qui est la ligne 51? – luiscubal
Ce serait celui marqué // C'est la ligne # 51 –