CKeditor 跨源服务器文件浏览器

【问题标题】:CKeditor cross origin server file browserCKeditor 跨源服务器文件浏览器
【发布时间】:2016-10-25 15:12:49
【问题描述】:

我已经为 ckeditor 创建了一个自定义服务器浏览器文件,在 localhost 上进行测试并且它工作正常,但是当我将文件服务器放在不同的域并选择一个图像时,浏览器阻止了我然后抛出异常

Uncaught SecurityError: Blocked a frame with origin "<MyfileServer>" from accessing a frame with origin "<Mysite with ckeditor>". Protocols, domains, and ports must match

到处搜索,但文档很难理解

【问题讨论】:

    标签: php ckeditor cross-domain-policy


    【解决方案1】:

    文件服务器脚本和 CKeditor 必须在同一个域和端口上。这是防止 XSS 攻击的一般安全考虑,几乎总是一个好主意。

    如果将它们放在不同的域中绝对至关重要,那么请寻找不同的跨站点脚本技术,其中之一是 Cross-origin resource sharing。不久前,我就该主题写了一个post,展示了不同的 XSS 解决方案。

    同时检查this question

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2014-05-11
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2010-12-25
      • 2011-11-04
      • 1970-01-01
      • 2012-02-22
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode