标签: same-origin-policy

我正在尝试将我的 Google Apps 脚本 Web 应用程序嵌入到另一个域上的 iFrame 中，但该 Web 应用程序未加载，我只看到白屏。webinspector 中也没有错误。

Web 应用程序的发布方式为：以我的身份执行，并且可以访问给定域内的任何人。

根据这个我实现了我的 doGet 方法，如下所示：

function doGet(e) {
 return HtmlService
 .createHtmlOutputFromFile('html/index')
 .setXFrameOptionsMode(HtmlService.XFrameOptionsMode.ALLOWALL);
}

IFrame 看起来像这样：

<iframe src="https://script.google.com/a/my_domain/macros/s/ADjidojcojv/exec" title="test" width="558" height="300"></iframe>

当用户登录 Google 时，将显示 web 应用程序。但是，当用户未登录灰色图像时account.google.com refused to connect

我认为原因是有一个重定向到谷歌登录不允许显示。此外，在这种情况下，还有另一个到 SAML SSO 应用程序的重定向。因此，当您正常登录 google 时，您将重定向到 SAML SSO 登录。

我在这里有什么选择？

[编辑]我发现有人有完全相同的问题和一个可能的解决方案。显然没有简单的方法可以做到这一点......

我正在用angularjs开发一个移动应用程序，在该应用程序中必须调用Web服务。但是，当我拨打电话时$http.get，出现以下错误。

XMLHttpRequest cannot load http://example.com/First_Step.json. No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://127.0.0.1:8020' is therefore not allowed access. 

我的功能如下：

$scope.firstStepClick = function() {
    appSvc.selectedItem = "firstStep";
    $rootScope.go('parent/firststep', 'slideLeft');
    delete $http.defaults.headers.common['X-Requested-With'];            
    $http.get("http://example.com/First_Step.json").success(function(data) {
        $scope.firstStepData = data;
    }).error(function() {
        alert("an unexpected error occured");
    });
};

因此，请帮助我解决此CORS问题。我正在为此移动应用程序开发使用html5，css3和angularjs。

提前致谢

对于我的公司,我想将存储在数据库中的表单中的值映射到第三方公司的形式(我们日常工作的一部分).

我们的表格在site1.com上,第三方公司的表格在site2.com上,并在site1.com上的iframe中显示.

我完全控制site1.com,没有通过site2.com

显然,使用jQuery,由于同源策略,映射将不起作用.

我想,既然我可以使用"inspect element"手动操作DOM树,那么浏览器插件可能会起作用.但是直到现在我还没有能够使这个工作,因为我再次遇到同源策略.

有没有其他方法让这个工作？我是否需要更进一步并为我的Mac创建一个可可应用程序？

嗨，我正在尝试开发一个可以访问本地文件和http. 页面本身是在本地加载的，但这会向 Web 服务器进行 ajax 调用。

有没有办法在不违反同源策略的情况下做到这一点？

我知道有很多方法可以禁用同源策略，但我正在寻找一种合法的方法，因为我不想每次都传递命令行标志。

此外，在 Chrome 上，每次传入这些标志时都会出现一个相当烦人的弹出消息。

有没有解决的办法？

移动应用程序需要访问另一台服务器中的JSON文件.并显示其交叉原产地政策受阻.那么有没有办法绕过或访问该文件？