【发布时间】:2011-11-08 09:30:57
【问题描述】:
我正在开发一个运行简单 HTTP 服务器和 WebView 的移动应用程序。 WebView 显示应通过 javascript (GET) 访问服务器的外部网站。不幸的是,这不起作用,我认为这是由于相同的来源策略,但控制台没有显示任何错误。我之前遇到过类似的错误,需要我在服务器端定义“Access-Control-Allow-Origin:*”。由于没有错误消息(Firebug“Net”选项卡显示已完成的 GET 请求,但“响应”数据为空),因此该错误已经需要一段时间才能找到。现在我假设外部脚本中存在同源策略违规,但由于缺少错误消息而很难判断。我看到的唯一“提示”是在 Firebug 的“网络”选项卡中,显示了一个“永远不会完成”的连接。我检查了发送到本地主机的包,但甚至没有连接尝试 => 因此我认为浏览器正在阻止它。
如何在 Firefox 中显示 Javascript“同源策略”违规错误(扩展:Firebug、Webdeveloper)?
【问题讨论】:
-
这是哪个移动平台?当您说应用程序“运行一个简单的 HTTP 服务器”时,您的意思是该服务器正在手机上运行?
标签: javascript firefox firebug xss same-origin-policy