【发布时间】:2013-07-30 23:22:36
【问题描述】:
一个半问题:
1) crossdomain.xml 是否仅适用于 Flash?
1a) 如果是这样,有没有办法在一般情况下允许跨域加载文件? (例如,将带有跨域样式表声明的 XML 页面提供给浏览器。)
【问题讨论】:
标签: xslt cross-domain cross-domain-policy
【发布时间】:2013-07-30 23:22:36
【问题描述】:
在较新的浏览器中,CORS 应该可以工作,请参阅 http://en.wikipedia.org/wiki/Cross-origin_resource_sharing。所以基本上浏览器和服务器需要合作,浏览器请求文档,服务器被配置为允许访问。
【讨论】:
-
看起来这需要Javascript?我为 1a 放置的示例正是我正在尝试做的 - 将 XML 提供给浏览器并让它从不同的域加载 XSL。
-
据我了解,该机制不依赖也不需要Javascript。而home.versanet.de/~martin-honnen/xslt/test2013073004.xml 对我来说在 Firefox 上工作得很好,它在不同的服务器上请求一个样式表(在一个目录中,服务器被配置为允许通过发送
Access-Control-Allow-Origin: *从任何来源进行访问)。但不幸的是,这似乎不适用于 Opera 或 Chrome 或 Opera 等其他浏览器,尽管 Wikipedia 页面说它们支持 CORS。可能是这些浏览器中的 CORS 仅限于XMLHttpRequest。 -
正如你所说,它看起来在 Fireforx 中可以正常工作,但在 Chrome 中不起作用(IE 9 也没有,它被明确列为仅通过 XDomainRequest 支持)。
-
带有
Access-Control-Allow-Origin: *通配符的 xsl 文件仍将在 Chrome 中被阻止。一定需要特定的源域集吗?