我正在使用XMLHttpRequest从远程服务器获取数据的FireFox扩展。XMLHttpRequest,FireFox扩展和错误代码'1012'(拒绝访问)
JavaScript代码如下:
function _PostBackObject(data) {
var postBack = new XMLHttpRequest();
postBack.onreadystatechange =
function(){
if (postBack.readyState == 4) {
if (postBack.status == 200) {
// Success
return;
}
_ErrorOccured(postBack.status);
}
};
postBack.open("POST", postBackUrl, true, user, password); //This is line #51
postBack.send(data);
}
我碰到下面的错误在Firefox的控制台:
Error: uncaught exception: [Exception... "Access to restricted URI denied" code: "1012" nsresult: "0x805303f4 (NS_ERROR_DOM_BAD_URI)" location: "chrome://my_ext/content/context.js Line: 51"]
一项PostBackUrl可以是任何东西(用于测试目的,我一直在使用本地机器[127.0.0.1]和服务器坐在我的本地网络[so 192.168。*。*]上,都在端口8088上),因为它是用户输入的。
看起来我正在跳过XSS安全措施。我将如何解决这个问题?
一些额外的细节:
- 火狐3.5.3(这是可以接受的,以限制该和新)
- 无符号扩展(我会自我签名,但这是一个相当麻烦和收益你什么,据我可以告诉)
- 我已经在远程服务器的完全控制(它是一个自定义安装,而不是Apache或IIS,在C#编写的.NET 3.5)
这是第51行吗? – luiscubal 2009-09-23 20:20:20
这将是一个标记// This This Line#51 – 2009-09-23 20:28:53