Вопросы с тегом 'same-origin-policy'

Такая же политика происхождения, которая применяется веб-браузерами, ограничивает JavaScript в документе, загруженном из одного источника, из доступа к данным из другого источника. Ограничение может быть ослаблено с использованием протокола CORS.
43

Почему в моем коде JavaScript появляется ошибка "Нет заголовка Access-Control-Allow-Origin" на запрошенном ресурсе ", а у Postman - нет?

Я пытаюсь выполнить авторизацию с помощью JavaScript, подключившись к RESTful API, встроенному во Flask. Однако, когда я делаю запрос, я получаю следующую ошибку: XMLHttpRequest не может загрузить http://myApiUrl/login. В запрошенном ресурсе отсут...
17 нояб. '13 в 19:29
14

jQuery/JavaScript: доступ к содержимому iframe

Я хотел бы манипулировать HTML внутри iframe с помощью jQuery. Я думал, что смогу сделать это, установив контекст функции jQuery в документ iframe, например: $(function(){ //document ready $('some selector', frames['nameOfMyIframe'].document).d...
13 дек. '08 в 7:20
3

SecurityError: заблокирован кадр с исходным кодом от доступа к кадру с поперечным началом

Я загружаю <iframe> на моей странице HTML и пытаюсь получить доступ к элементам внутри него с помощью Javascript, но когда я пытаюсь выполнить свой код, я получаю следующую ошибку: SecurityError: Blocked a frame with origin "http://www.<do...
02 авг. '14 в 18:14
11

Способы обхода политики одного и того же происхождения

То же правило происхождения Я хотел бы сделать wiki сообщества относительно HTML/JS политик одинакового происхождения, чтобы, надеюсь, помочь любому, кто ищет эту тему. Это одна из самых популярных тем для SO, и для нее нет консолидированной вики...
19 июн. '10 в 17:01
6

Отключить политику одинакового происхождения Firefox.

Я разрабатываю локальный исследовательский инструмент, который требует, чтобы я отключил одну и ту же политику происхождения Firefox (с точки зрения доступа script, мне действительно не нужны запросы на междоменные запросы). В частности, я хочу, чт...
13 июн. '13 в 13:41
3

POSTING

Я видел статьи и сообщения по всему (включая SO) по этой теме, и преобладающий комментарий заключается в том, что политика одного и того же происхождения предотвращает получение формы POST по доменам. Единственное место, где я видел кого-то, говорит ...
10 июл. '12 в 23:54
10

XMLHttpRequest не может загрузить XXX Нет заголовка "Access-Control-Allow-Origin"

ТЛ; др; О той же политике происхождения У меня есть процесс Grunt, который инициирует экземпляр сервера express.js. Это работало абсолютно нормально до тех пор, пока только не начал обслуживать пустую страницу, а в журнале ошибок в консоли разработ...
22 февр. '16 в 12:19
4

Ошибка Catch, если iframe src не загружается. Ошибка: - "Отказано для отображения" http://www.google.co.in/ "в кадре".

Я использую Knockout.js для привязки тега iframe src (это будет настраиваться в отношении пользователя). Теперь, если пользователь настроил http://www.google.com (я знаю, что он не будет загружаться в iframe, вот почему я использую его для - ve), и...
07 мар. '13 в 13:56
1

Происхождение evil.com в заголовке запроса

Я пытаюсь отправить данные формы в веб-сервис, но ниже "Заголовок запроса" в "Сети" Chrome DOM я получил источник "evil.com" и референт "localhost: 8080". Accept:application/json, text/plain, */* Accept-Encoding:gzip, deflate Accept-Language:nb-NO,...
04 дек. '14 в 11:06
4

Отключение политики одного и того же происхождения в Safari

В целях разработки мне необходимо отключить политику одного и того же происхождения в Safari (в Windows) на моей машине. В Chrome это можно сделать, запустив флаг --disable-web-security. Есть ли в Safari эквивалентный флаг или скрытая настройка?
29 дек. '10 в 17:50
1

window.name как транспорт данных: действительный подход?

Обзор и оригинальный вопрос window.name - интересный зверь. Описание MDN подсказывает исходное намерение: Имя окна используется в основном для установки целей для гиперссылок и форм. Windows не нужно иметь имена. Итак, это означает, что мы мо...
12 мая '12 в 22:22
3

Использование iframe с локальными файлами в Chrome

Мне сложно определить, как получить доступ к странице, загруженной в iframe с внешней страницы. Обе страницы - это локальные файлы, и я использую Chrome. У меня есть внешняя страница и многие внутренние страницы. Внешняя страница должна всегда отобр...
30 июл. '13 в 15:02
9

Могу ли я отключить SOP (Same Origin Policy) в любом браузере для разработки?

Я хочу разработать JavaScript на своей машине Windows. Знаете ли вы браузер, в котором я могу отключить политику одинакового происхождения, чтобы я мог развиваться локально? Firefox будет оптимальным. Или, если вы знаете прокси-сервер, который я мог...
01 дек. '08 в 10:11
10

Как можно защитить ASP.NET или ASP.NET MVC от связанных атак домена cookie?

связанная с этим ошибка cookie домена (подробнее) позволяет машинам в том же домене DNS добавлять дополнительные файлы cookie, которые также будут отправляться на другие компьютеры того же домена. Это может вызвать проблемы с проверкой подлинности ...
09 мар. '12 в 15:44
5

Google Chrome - отключен доступ к файлам для файлов Chrome для бета-версии 8

Я разрабатываю приложение AJAX с использованием технологий jQuery и Microsoft Seadragon. Мне нужно иметь доступ к функции html5 canvas toDataURL. В Google Chrome для этой функции применяется одно и то же правило происхождения, что означает, что стр...
24 нояб. '10 в 20:03