设为首页收藏本站
切换到简单版切换到宽版

新足迹

 找回密码
 注册
新足迹 论坛 兴趣爱好区 IT与科技 IT专业论坛 在HTTPS下面SCRIPT 不能允许

精华好帖回顾

· 澳大利亚独特的筒仓艺术之路 - 历时五年陆续走过的56个艺术筒仓的全部故事 (2021-3-29) 慕贤 · 英俊少年成长记 (2018-5-27) RZ的妈妈
· 悉尼各区面面谈(四):圣乔治祥和之港----高嘉华 (2005-8-8) horseanddragon · Lanshan: 美容养颜,引领健康时尚-黑芝麻吐司和小面包 (超详图,Mixer 版) (2012-5-16) lanshan
Advertisement
Advertisement
返回列表 发新帖
查看: 4709|回复: 25

在HTTPS下面SCRIPT 不能允许 [复制链接]

gifox

发表于 2015-7-9 11:12 |显示全部楼层
此文章由 gifox 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 gifox 所有!转贴必须注明作者、出处和本声明,并保持内容完整
在IIS上HOST一个页面
在页面上有个小的SCRIPT,就是你输入出生日期后会自动计算年纪。

在内部测试,用SELF-SIGNED 的CERT建立一个 HTTPS,  链接HTTPS://MACHINENAME/DEFAULT.ASPX的话

SCRIPT是无问题运行的。

可是通过一个对外的DOMAIN NAME .(应该是直接指回去那个IIS页面也是,证书没有问题)
比如HTTPS:\\WWW.DOAMINNAME.COM.AU\DEFAULT.ASPX的话

SCRIPT无法运行。基本就是不工作

我已经在IE安全设置里面把HTTPS:\\WWW.DOAMINNAME.COM.AU\DEFAULT.ASPX 定为TRUSTED页面。

有什么可以进一步排错的建议么?
Advertisement
Advertisement

举报

caesar6668

退役斑竹

发表于 2015-7-9 12:53 |显示全部楼层
此文章由 caesar6668 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 caesar6668 所有!转贴必须注明作者、出处和本声明,并保持内容完整
不工作 有报错吗?  是啥语言的script? 计算年龄 js就可以了吧

举报

cx22

发表于 2015-7-9 13:36 |显示全部楼层
此文章由 cx22 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 cx22 所有!转贴必须注明作者、出处和本声明,并保持内容完整
X-Frame-Options VALUE 是什么

举报

gifox

发表于 2015-7-9 13:48 来自手机 |显示全部楼层
此文章由 gifox 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 gifox 所有!转贴必须注明作者、出处和本声明,并保持内容完整
无报错,只是一个简单的.Vb, 问题在于它完全无工作而不是运行后出错

有什么设置可以造成这种情况?

举报

mzbac

发表于 2015-7-9 14:22 |显示全部楼层
此文章由 mzbac 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 mzbac 所有!转贴必须注明作者、出处和本声明,并保持内容完整
加log....

举报

gifox

发表于 2015-7-9 14:32 来自手机 |显示全部楼层
此文章由 gifox 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 gifox 所有!转贴必须注明作者、出处和本声明,并保持内容完整
mzbac 发表于 2015-7-9 13:22
加log....

在client end 还是server end, fiddler没看出问题
Advertisement
Advertisement

举报

mzbac

发表于 2015-7-9 15:35 |显示全部楼层
此文章由 mzbac 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 mzbac 所有!转贴必须注明作者、出处和本声明,并保持内容完整
加server 端啊 看看server 那个page被访问了没  如果都没被访问到 再说...

举报

gifox

发表于 2015-7-9 15:42 来自手机 |显示全部楼层
此文章由 gifox 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 gifox 所有!转贴必须注明作者、出处和本声明,并保持内容完整
mzbac 发表于 2015-7-9 14:35
加server 端啊 看看server 那个page被访问了没  如果都没被访问到 再说...

page 有被访问,fiddler可以看到

举报

xyouc

发表于 2015-7-10 10:08 |显示全部楼层
此文章由 xyouc 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 xyouc 所有!转贴必须注明作者、出处和本声明,并保持内容完整
客户端禁止了script?

举报

gifox

发表于 2015-7-10 10:09 来自手机 |显示全部楼层
此文章由 gifox 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 gifox 所有!转贴必须注明作者、出处和本声明,并保持内容完整
xyouc 发表于 2015-7-10 09:08
客户端禁止了script?

加入了trusted site 又把安全調到最低

举报

stevenbian

发表于 2015-7-10 10:18 |显示全部楼层
此文章由 stevenbian 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 stevenbian 所有!转贴必须注明作者、出处和本声明,并保持内容完整
跨域调用是不允许的,不能直接用返回值。
用动态javascript,做成一个客户端发出的请求,然后用返回值再生成javascript。
Advertisement
Advertisement

举报

gifox

发表于 2015-7-10 10:26 来自手机 |显示全部楼层
此文章由 gifox 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 gifox 所有!转贴必须注明作者、出处和本声明,并保持内容完整
stevenbian 发表于 2015-7-10 09:18
跨域调用是不允许的,不能直接用返回值。
用动态javascript,做成一个客户端发出的请求,然后用返回值再生 ...

目前script是一個簡單的.vb文件
我不搞開發,所以不是很懂

你的意思是這情況下,vb script 無法跨域調用?

举报

stevenbian

发表于 2015-7-10 10:31 |显示全部楼层
此文章由 stevenbian 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 stevenbian 所有!转贴必须注明作者、出处和本声明,并保持内容完整
本帖最后由 stevenbian 于 2015-7-10 09:39 编辑
gifox 发表于 2015-7-10 09:26
目前script是一個簡單的.vb文件
我不搞開發,所以不是很懂


你的描述不是很清楚,我大概看了下估计是跨域调用的问题。
让你们开发去改吧
签名不可外链

举报

gifox

发表于 2015-7-10 11:46 来自手机 |显示全部楼层
此文章由 gifox 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 gifox 所有!转贴必须注明作者、出处和本声明,并保持内容完整
stevenbian 发表于 2015-7-10 09:31
你的描述不是很清楚,我大概看了下估计是跨域调用的问题。
让你们开发去改吧  ...

有什么log ,或者工具可以证实这个问题呢?

如果是相关,客户的做法不是 out of box 支持,那得付費來修改

举报

stevenbian

发表于 2015-7-10 12:40 |显示全部楼层
此文章由 stevenbian 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 stevenbian 所有!转贴必须注明作者、出处和本声明,并保持内容完整
本帖最后由 stevenbian 于 2015-7-10 11:49 编辑
gifox 发表于 2015-7-10 10:46
有什么log ,或者工具可以证实这个问题呢?

如果是相关,客户的做法不是 out of box 支持,那得付費來修 ...


这是开发常识吧,你一说大家就知道了。
我忘了会返回什么错误了,可能客户端会有"没有权限"之类的提示。
你用firbug试试。

我找到个例子
http://blog.yihengw.tk/2015/03/09/cross-domain/
firbug会显示错误
Cross-Origin Request Blocked: The Same Origin Policy disallows reading the remote resource at https://www.github.com/. (Reason: CORS header 'Access-Control-Allow-Origin' missing).
Cross-Origin Request Blocked: The Same Origin Policy disallows reading the remote resource at https://www.github.com/. (Reason: CORS request failed).

评分

参与人数 1积分 +20 收起 理由
gifox + 20 感谢分享

查看全部评分

签名不可外链

举报

coocle

发表于 2015-7-10 15:17 |显示全部楼层
此文章由 coocle 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 coocle 所有!转贴必须注明作者、出处和本声明,并保持内容完整
本帖最后由 coocle 于 2015-7-10 15:04 编辑
stevenbian 发表于 2015-7-10 11:40
这是开发常识吧,你一说大家就知道了。
我忘了会返回什么错误了,可能客户端会有"没有权限"之类的提示。
...


很op啊,这就是答案了。

http 引用或者target https,或者反过来,一般浏览器会给个告警,有的浏览器也会给错误提示。
跨域调用的话,基本是浏览器就会禁用。

评分

参与人数 2积分 +26 收起 理由
gifox + 20 感谢分享
stevenbian + 6 感谢分享

查看全部评分

Advertisement
Advertisement

举报

caesar6668

退役斑竹

发表于 2015-7-10 16:19 |显示全部楼层
此文章由 caesar6668 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 caesar6668 所有!转贴必须注明作者、出处和本声明,并保持内容完整
gifox 发表于 2015-7-10 09:26
目前script是一個簡單的.vb文件
我不搞開發,所以不是很懂

你不是搞开发的?
哎呦, 写个js用用得了, 用什么VB呢。。。。。。

[url=http://www.oursteps.com.au/bbs/forum.php?mod=viewthread&tid=1529979]手快有, 手慢无,最近看房直接感受[/url]

举报

eguan88

发表于 2015-7-10 16:22 |显示全部楼层
此文章由 eguan88 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 eguan88 所有!转贴必须注明作者、出处和本声明,并保持内容完整
同意, 用js或ASP也能算.

举报

gifox

发表于 2015-7-10 16:41 来自手机 |显示全部楼层
此文章由 gifox 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 gifox 所有!转贴必须注明作者、出处和本声明,并保持内容完整
本帖最后由 gifox 于 2015-7-10 15:56 编辑
caesar6668 发表于 2015-7-10 15:19
你不是搞开发的?
哎呦, 写个js用用得了, 用什么VB呢。。。。。。


我就是不搞开发啊,所以要拜托大家给意见
你们常碰到的,我这边可能就是天书了。

我去到CODE LEVEL就会PASS给developer.

客户那边是商业客户,也不懂开发了,要说明这个功能不关我们事得给点证据。LOG之类的就最好。
我去看看F12能不能显示出来现。

举报

gifox

发表于 2015-7-10 16:50 |显示全部楼层
此文章由 gifox 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 gifox 所有!转贴必须注明作者、出处和本声明,并保持内容完整
coocle 发表于 2015-7-10 14:17
很op啊,这就是答案了。

http 引用或者target https,或者反过来,一般浏览器会给个告警,有的浏览器也 ...

这个在客户端的本地安全设置上是没有办法OVERRIDE 么?

举报

gifox

发表于 2015-7-10 16:52 |显示全部楼层
此文章由 gifox 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 gifox 所有!转贴必须注明作者、出处和本声明,并保持内容完整
今天很忙,回头给大家加分
Advertisement
Advertisement

举报

coocle

发表于 2015-7-14 09:32 |显示全部楼层
此文章由 coocle 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 coocle 所有!转贴必须注明作者、出处和本声明,并保持内容完整
gifox 发表于 2015-7-10 15:50
这个在客户端的本地安全设置上是没有办法OVERRIDE 么?

本地安全設置應該是不能override的,開發的時候可以考慮使用ForceCORS之類的addon。

举报

mzbac

发表于 2015-7-14 10:51 |显示全部楼层
此文章由 mzbac 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 mzbac 所有!转贴必须注明作者、出处和本声明,并保持内容完整
到现在我也没看懂 楼主说的vb是server side 的还是 client side..如果是说client side 现在还有人写vbscript也是精了。。

举报

mengqing

发表于 2015-7-14 19:27 来自手机 |显示全部楼层
此文章由 mengqing 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 mengqing 所有!转贴必须注明作者、出处和本声明,并保持内容完整
this is a typical cross domain issue. have a look at http://jquery-howto.blogspot.com.au/2013/09/jquery-cross-domain-ajax-request.html?m=1

a few options
1. use cors
2. use jsonp instead

举报

浮云马

发表于 2015-7-14 22:23 |显示全部楼层
此文章由 浮云马 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 浮云马 所有!转贴必须注明作者、出处和本声明,并保持内容完整
楼上正解,CORS的问题。

举报

pureboy

发表于 2015-7-19 20:10 |显示全部楼层
此文章由 pureboy 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 pureboy 所有!转贴必须注明作者、出处和本声明,并保持内容完整
Advertisement
Advertisement

举报

返回列表 发新帖

发表回复

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Advertisement
Advertisement
返回顶部