Filepicker.io跨域限制[Rails4 + Turbolinks]

时间:2013-07-19 19:32:34

标签: ruby-on-rails cross-domain ruby-on-rails-4 filepicker.io turbolinks

我在Rails 4网站上遇到了Filepicker.io的问题。具体来说,当我尝试通过Filepicker.io小部件上传文件时,偶尔会收到以下JavaScript错误消息(大约50%的时间)。

Blocked a frame with origin "https://www.filepicker.io" from accessing a frame with origin "https://salesbeach.com". Protocols, domains, and ports must match.

Chrome和Firefox都会出现这种情况。我的假设是Filepicker.io应该,但不是,返回Access-Control-Allow-Origin: *标头。但是,我在没有这个问题的其他网站上使用过Filepicker.io,我想知道Turbolinks是否可能是罪魁祸首。

诊断信息

我的JavaScript调用是:

filepicker.pickAndStore({mimetypes: mimeTypes},{},function(fpfiles) { ... }

我通过以下方式加载Filepicker库(在HTML <head>中):

(function() {
  $(document).ready(function() {
    $.getScript('//api.filepicker.io/v1/filepicker.js', function() {
      filepicker.setKey('#{MY_API_KEY}');
    });
  })
})();

<iframe>具有以下HTTP请求/响应(来自Chrome调试工具):

请求 

Request URL:https://www.filepicker.io/dialog/comm_iframe/
Request Method:GET
Status Code:200 OK
Request Headers
Accept:text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Encoding:gzip,deflate,sdch
Accept-Language:en-US,en;q=0.8
Cache-Control:no-cache
Connection:keep-alive
DNT:1
Host:www.filepicker.io
Pragma:no-cache
Referer:https://salesbeach.com/playground
User-Agent:Mozilla/5.0 (Macintosh; Intel Mac OS X 10_8_2) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/30.0.1566.2 Safari/537.36

响应 

Response Headers
Connection:keep-alive
Content-Encoding:gzip
Content-Length:857
Content-Type:text/html; charset=utf-8
Date:Fri, 19 Jul 2013 19:23:22 GMT
P3P:CP='IDC DSP COR ADM DEVi TAIi PSA PSD IVAi IVDi CONi HIS OUR IND CNT'
P3P:CP="OTI DSP COR ADM DEV TAIo PSA PSD IVAi IVDi CONi HIS OUR IND CNT COM INT NAV"
Server:nginx
Vary:Accept-Encoding

另外,我已经包含了一个复制错误的游乐场:Playground Environment

1 个答案:

答案 0 :(得分:2)

略微修改自:filepicker.io Javascript API calls result in unsafe javascript errors

这是一个已知的chrome/webkit问题。这种情况发生在通过JavaScript(Ink File Picker使用的技术)为自己添加flash标记的任何跨域iframe中。它不应该影响功能,是他们尝试使用闪光检测来查看网络摄像头图片和视频录制选项是否可行的结果。

相关问题
最新问题