我为ckeditor创建了一个自定义服务器浏览器文件,在localhost上进行测试并且工作正常,但是当我将文件服务器放在不同的域并选择一个图像时,浏览器阻止我然后抛出异常
{"order_list":[{
"order_id":"15",
"order_num":"160621-100712-8872",
"order_date":"2016-06-21 10:07:12",
"customer_name":"Ravinder "},{
"order_id":"13",
"order_num":"160531-095925-9381",
"order_date":"2016-05-31 09:59:25",
"customer_name":"Ravinder "}]}
搜索每个地方但文档很难理解
答案 0 :(得分:1)
文件服务器脚本和CKeditor必须位于同一个域和端口上。这是防止XSS攻击的一般安全考虑因素,几乎总是一个好主意。
如果将它们放在不同的域上绝对至关重要,那么请查找不同的跨站点脚本技术,其中之一是Cross-origin resource sharing。不久前我在该主题上写了post来演示不同的XSS解决方案。
同时检查this question。