Я работаю над расширением FireFox, которое использует XMLHttpRequest для захвата данных с удаленного сервера.XMLHttpRequest, расширение FireFox и код ошибки '1012' (Access Denied)
Javascript код выглядит следующим образом:
function _PostBackObject(data) {
var postBack = new XMLHttpRequest();
postBack.onreadystatechange =
function(){
if (postBack.readyState == 4) {
if (postBack.status == 200) {
// Success
return;
}
_ErrorOccured(postBack.status);
}
};
postBack.open("POST", postBackUrl, true, user, password); //This is line #51
postBack.send(data);
}
Я получаю следующее сообщение об ошибке в консоли FireFox:
Error: uncaught exception: [Exception... "Access to restricted URI denied" code: "1012" nsresult: "0x805303f4 (NS_ERROR_DOM_BAD_URI)" location: "chrome://my_ext/content/context.js Line: 51"]
PostBackUrl может быть что угодно (для целей тестирования я использовал местный machine [127.0.0.1] и сервер, расположенный в моей локальной сети [так 192.168. *. *], как на порту 8088), так и во время ввода пользователя.
Похоже, я спотыкаюсь о мерах безопасности XSS. Как мне это обойти?
Некоторые дополнительные детали:
- FireFox 3.5.3 (это приемлемо, чтобы ограничить к этому и новой)
- Unsigned расширение (я бы самостоятельно подписать его, но это довольно хлопот и выгоды вы ничего, насколько я могу сказать)
- у меня полный контроль над удаленным сервером (его пользовательские настройки, а не Apache или IIS, написанный на C# для .NET 3,5)
который является линией 51? – luiscubal
Это будет обозначение // Это строка # 51 –