Firefox vs CrossSiteScripting
Nahmd,
ich hatte ein Problem mit einem Test, da Firefox seit der Version 3.5 etwas gegen CrossSiteScripting tut. Es wird nun nachgeschaut, ob das der Server auch wirklich haben will.
Folgendes musste ich in meine xmlrpc.php ergänzen, damit es wieder funktioniert..
-
header(‘Access-Control-Allow-Origin: *’, true);
-
header(‘Access-Control-Allow-Methods: POST, GET, OPTIONS’, true);
-
header(‘Access-Control-Max-Age: 1728000′, true);
-
-
if ( $_SERVER['REQUEST_METHOD'] == "OPTIONS") {
-
ob_clean();
-
header(‘Content-Type: text/plain’, true);
-
exit;
-
}
Mehr zu diesem Thema gibts von mozilla und vom W3C.
Post a comment