如何克服此安全问题
我实现了一个ajax轮询脚本,该脚本每10秒在服务器Controller中调用一次操作。通过响应,我替换了的内容div:
function getFoo() {
var link = '/Secure/GetFoo';
$.post(link, function (response) {
$('#FooSection').replaceWith(response);
});
setTimeout("getFoo();", 10000);
}
这是通过 https 完成的。经过一段时间的“空闲”,IE会显示以下消息:
该页面正在访问不受其控制的信息。这带来了安全风险。你想继续吗?
如果用户单击“ 是” ,则页面将重定向到div仅显示响应的页面。如果用户单击“ 否” ,则什么都不会发生,但是div不会刷新容器。
我知道我可以通过浏览器设置隐藏此消息,但这只会使我进入上述对话框的默认“ 是” 选择。
之前也曾提出过类似的问题,但不幸的是,目前还没有任何解决方案。我基本上希望即使在 安全 连接上也可以进行我的Ajax轮询工作。有任何想法吗?
问题答案:
您永远不会在Internet-Zone页面上看到该对话框。默认情况下,此操作会在Internet区域中自动静音并被自动阻止。
该对话框出现在Intranet区域中有两个根本原因:
1>尝试使用XMLHTTPRequest对象进行跨域请求(http://blogs.msdn.com/b/ieinternals/archive/2011/04/22/ie-
security-prompt-page-accessing-cross-domain -信息不属于它的控件.aspx)
2>尝试将承载HTML的OBJECT标签导航到跨源页面。
您可以通过使用XDomainRequest而不是XMLHTTPRequest来避免情况#1。通过使用IFRAME而不是OBJECT标签,可以避免情况#2。
-
问题内容: 我正在尝试通过React应用程序中的Axios进行API调用,但是我在浏览器中遇到了CORS问题。我想知道我是否可以从客户端解决此问题,因为我内部没有对API的任何访问权。附加的是我的代码。 附件是我的WebPack.config.js 问题答案: 理想的方法是向服务器添加CORS支持。 您也可以尝试使用单独的jsonp模块。据我所知axios不支持jsonp。因此,我不确定您使用的方
-
我正在尝试通过我的React应用程序中的Axios进行API调用。但是,我在浏览器上遇到了这个CORS问题。我想知道我是否可以从客户端解决这个问题,因为我在内部没有任何对API的访问权限。附件是我的代码。 附件是我的WebPack.config.js
-
问题内容: 我正在尝试通过React应用程序中的Redux动作和reducers进行api调用。 但是,我的浏览器出现了这个CORS问题。 我想知道我是否可以从客户端解决此问题,因为我内部没有对API的任何访问权限。 谁能帮我解决这个问题? 这是newsActions.js的代码: 这是server.js的代码: 如果您需要其他信息或有疑问,请在下面对其进行评论。 谢谢。 问题答案: 您可以通过将
-
刚刚开始使用scala和spark来运行这个简单的程序:
-
本文向大家介绍如何实现Java线程安全问题,包括了如何实现Java线程安全问题的使用技巧和注意事项,需要的朋友参考一下 这篇文章主要介绍了如何实现Java线程安全问题,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下 解决线程安全问题的第一种方案:使用同步代码块 格式: synchronized(锁对象) { 可能会出现线程安全问题的代码
-
当我的应用程序安装到Android L preview时,它会失败,出现错误: install_failed_no_matching_abis。 我的应用程序只使用arm库,使用库的功能在x86上被禁用。它在Android L之前工作得很完美,但现在我连它都装不上了。如何为我的应用程序禁用此错误?