标签: cross-domain

我正在使用 Nginx 提供静态文件，以使用此问题中概述的技术响应 CORS 请求。但是，当文件不存在时，404 响应不包含Access-Control-Allow-Origin: *标头，因此会被浏览器阻止。

如何发送Access-Control-Allow-Origin: *404 响应？

我们的 Microsoft SQL Servers 在 Windows Servers 上运行，它是 Active Directory 域的一部分。

为了方便用户的管理，我们的SQL授权使用Active Directory用户组在这个解释成立后。

现在只要每个人都在域内工作，就可以正常工作。人们使用他们的 AD 凭据登录到他们的计算机，并可以使用“Windows 身份验证”连接到 SQL 服务器。

问题是我们的用户还将在不属于 Active Directory 域的其他客户端计算机上工作（并且不能将它们添加到域中）。

我希望他们可以通过使用 SQL Server 登录屏幕中提到的 AD 身份验证，继续使用他们的 AD 凭据登录到服务器。

但是，这似乎不起作用。

使用 Active Directory 密码身份验证登录会出现证书问题。错误：“证书链由不受信任的机构颁发。”

Cannot connect to x.x.x.x.

===================================

A connection was successfully established with the server, but then an error occurred during the login process. (provider: SSL Provider, error: 0 - The certificate chain was issued by an authority that is not trusted.) (.Net SqlClient …

Amazon S3 是否允许自定义标头？还是我运气不好？

Access-Control-Allow-Origin: *

我们两年前为 service1.domain1.com 购买了证书，有效期至 2018 年。问题是该域由第三方管理，他们将放弃该子域。

我的问题是我们可以在 service1.domain2.com 上使用为 service1.domain1.com 购买的证书吗？

我们的服务器是 IIS 7.5。我创建了一个网站并将 service1.domain1.com 和 service1.domain2.com 放在同一个网站上的绑定中。无论https://service1.domain1.com和https://service1.domain2.com似乎当我查看他们的浏览器中完美的工作。如果我们保持这种方式并且我们的第三方放弃了他们的域 service1.domain.com，https: //service1.domain2.com仍然可以使用该证书吗？

我正在我的网络应用程序中发出跨域请求。

我已经在 Nginx 上设置了 CORS 标头。一切正常，除非服务返回 404、400、500 等错误，而不是收到错误代码，服务失败并显示Origin *********** is not allowed by Access-Control-Allow-Origin.

任何想法为什么会发生这种情况？

这就是 nginx 设置的样子；

location /api {
    add_header Access-Control-Allow-Origin *;
}

这是 Nginx 的一个问题，仅影响 Firefox。我有这个配置：http : //pastebin.com/q6Yeqxv9

upstream connect {
        server 127.0.0.1:8080;
}

server {
        server_name admin.example.com www.admin.example.com;
        listen 80;
        return 301 https://admin.example.com$request_uri;
}

server {
        listen 80;
        server_name ankieta.example.com www.ankieta.example.com;
        add_header Access-Control-Allow-Origin $http_origin;
        add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS, PUT, PATCH, DELETE';
        add_header 'Access-Control-Allow-Credentials' 'true';
        add_header 'Access-Control-Allow-Headers' 'Access-Control-Request-Method,Access-Control-Request-Headers,Cache,Pragma,Authorization,Accept,Accept-Encoding,Accept-Language,Host,Referer,Content-Length,Origin,DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type';
        return 301 https://ankieta.example.com$request_uri;
}

server {
        server_name admin.example.com;
        listen 443 ssl;
        ssl_certificate /srv/ssl/14182263.pem;
        ssl_certificate_key /srv/ssl/admin_i_ankieta.example.com.key;

        ssl_protocols SSLv3 TLSv1;
        ssl_ciphers ALL:!aNULL:!ADH:!eNULL:!LOW:!EXP:RC4+RSA:+HIGH:+MEDIUM;

        location / {
                proxy_pass http://connect;
        }
}

server {
        server_name ankieta.example.com;
        listen …

我们在实现 kerberos 身份验证的两个不同域中设置了客户端/服务器。为了使身份验证工作，我们需要在两个域控制器之间建立信任。在我们的测试实验室中，两个域控制器能够相互访问，并且可以通过信任管理界面轻松创建信任。

但是，在我们未来的生产环境中，只有我们的客户端和服务器有连接，而它们各自的域控制器无法相互访问。

我遇到的每个教程和指南似乎都假设两个域控制器在同一个网络上，或者至少对 Internet 流量开放。我们的不是。有没有办法建立不需要连接的信任？