상위 페이지와 인증 쿠키를 공유하는 페이지가 포함 된 iframe이 포함 된 웹 페이지가 있습니다. 예를 들어, iframe 페이지가 도메인 foo.domain.com에 있고 iframe이 포함 된 페이지가 foo2.domain.com에 있습니다. 두 사람 모두 domain.com의 쿠키를 공유합니다. 인증은 훌륭하지만 IE7의 ASP.NET 문제는 자바 스크립트 오류입니다.ScriptResource.axd 액세스가 거부되었습니다. 도메인 간 iFrame
액세스가 거부되었습니다.
우리는 아약스 제어 키트 (최신 버전 3.0.30930.0)를 사용
우리는 ASP.NET 3.5을 사용을 ScriptResource.axd. IE8에서는 문제가 발생하지 않습니다. Firefox 및 Chrome에서도 문제가 없습니다.
누구나 전에이 문제가 발생 했습니까?
DNS 리디렉션이있는 경우 IE7에 문제가있을 수 있습니다. 예 : http://site.domain.com이 실제로 http://www.domain.com/site 인 경우 투명 DNS 리디렉션은 IE7에서는 문제가 있지만 사용자가 언급 한 다른 브라우저에서는 문제가 아닙니다. IE7은 이것을 크로스 도메인 스크립트로 취급하고 차단합니다 ... 액세스가 거부되었습니다.
리디렉션이나 다른 도메인과 유사합니까? 메인 페이지를 domain.com/으로 테스트 할 수 있다면 오류가 발생합니까? IE7은 형제와 다르게 아이를 다룹니다.
JavaScript에서는 문서 도메인을 변경해야 할 수 있습니다. IE7은 도메인을 서버 수준 (foo.domain.com! = foo2.domain.com)까지 볼 수 있습니다. IE8 등은 * .domain.com의 액면가로 문서 도메인을 가져갈 가능성이 있습니다.
여기에 빠른 블로그 관련 기사가 있습니다 (http://jszen.blogspot.com/2005/03/cross-domain-security-woes.html).
코드를 복사하려면 두 페이지 모두에 다음을 추가하면 다시 롤백해야합니다.
<script type="text/javascript">
document.domain="example.com";
</script>
음, 나 역시 xdomain 문제와 비슷합니다. –
동일한 문제가 있습니다. 변경 소스 애플리케이션 코드가없는 빠른 해결책이 있습니까? ... 일부 IIS 구성 또는 기타 같은? –