Вопросы с тегом 'same-origin-policy'

Такая же политика происхождения, которая применяется веб-браузерами, ограничивает JavaScript в документе, загруженном из одного источника, из доступа к данным из другого источника. Ограничение может быть ослаблено с использованием протокола CORS.
42 отв.

Почему мой JavaScript получает заголовок "Нет" Access-Control-Allow-Origin? Присутствует на ошибке запрашиваемого ресурса, когда почтальон не делает этого?

Я пытаюсь сделать авторизацию с помощью JavaScript, подключившись к RESTful API встроен в Flask. Однако, когда я делаю запрос, я получаю следующую ошибку: XMLHttpRequest не может загрузить http://myApiUrl/login. В запрошенном ресурсе нет заголовка ...
17 нояб. '13 в 22:29
14 отв.

jQuery/JavaScript: доступ к содержимому iframe

Я хотел бы манипулировать HTML внутри iframe с помощью jQuery. Я думал, что смогу сделать это, установив контекст функции jQuery в документ iframe, например: $(function(){ //document ready $('some selector', frames['nameOfMyIframe'].document).d...
13 дек. '08 в 10:20
3 отв.

SecurityError: заблокирован кадр с исходным кодом от доступа к кадру с поперечным началом

Я загружаю <iframe> на моей странице HTML и пытаюсь получить доступ к элементам внутри него с помощью Javascript, но когда я пытаюсь выполнить свой код, я получаю следующую ошибку: SecurityError: Blocked a frame with origin "http://www.<do...
02 авг. '14 в 21:14
11 отв.

Способы обхода политики одного и того же происхождения

То же правило происхождения Я хотел бы сделать wiki сообщества относительно HTML/JS политик одинакового происхождения, чтобы, надеюсь, помочь любому, кто ищет эту тему. Это одна из самых популярных тем для SO, и для нее нет консолидированной вики...
19 июня '10 в 20:01
3 отв.

POSTING

Я видел статьи и сообщения по всему (включая SO) по этой теме, и преобладающий комментарий заключается в том, что политика одного и того же происхождения предотвращает получение формы POST по доменам. Единственное место, где я видел кого-то, говорит ...
11 июля '12 в 2:54
5 отв.

Отключить политику одинакового происхождения Firefox.

Я разрабатываю локальный исследовательский инструмент, который требует, чтобы я отключил одну и ту же политику происхождения Firefox (с точки зрения доступа script, мне действительно не нужны запросы на междоменные запросы). В частности, я хочу, чт...
13 июня '13 в 16:41
9 отв.

XMLHttpRequest не может загрузить XXX Нет заголовка "Access-Control-Allow-Origin"

ТЛ; др; О той же политике происхождения У меня есть процесс Grunt, который инициирует экземпляр сервера express.js. Это работало абсолютно нормально до тех пор, пока только не начал обслуживать пустую страницу, а в журнале ошибок в консоли разработ...
22 февр. '16 в 15:19
4 отв.

Ошибка Catch, если iframe src не загружается. Ошибка: - "Отказано для отображения" http://www.google.co.in/ "в кадре".

Я использую Knockout.js для привязки тега iframe src (это будет настраиваться в отношении пользователя). Теперь, если пользователь настроил http://www.google.com (я знаю, что он не будет загружаться в iframe, вот почему я использую его для - ve), и...
07 марта '13 в 16:56
1 отв.

Происхождение evil.com в заголовке запроса

Я пытаюсь отправить данные формы в веб-сервис, но ниже "Заголовок запроса" в "Сети" Chrome DOM я получил источник "evil.com" и референт "localhost: 8080". Accept:application/json, text/plain, */* Accept-Encoding:gzip, deflate Accept-Language:nb-NO,...
04 дек. '14 в 14:06
4 отв.

Отключение политики одного и того же происхождения в Safari

В целях разработки мне необходимо отключить политику одного и того же происхождения в Safari (в Windows) на моей машине. В Chrome это можно сделать, запустив флаг --disable-web-security. Есть ли в Safari эквивалентный флаг или скрытая настройка?
29 дек. '11 в 20:50
1 отв.

window.name как транспорт данных: действительный подход?

Обзор и оригинальный вопрос window.name - интересный зверь. Описание MDN подсказывает исходное намерение: Имя окна используется в основном для установки целей для гиперссылок и форм. Windows не нужно иметь имена. Итак, это означает, что мы мо...
13 мая '12 в 1:22
3 отв.

Использование iframe с локальными файлами в Chrome

Мне сложно определить, как получить доступ к странице, загруженной в iframe с внешней страницы. Обе страницы - это локальные файлы, и я использую Chrome. У меня есть внешняя страница и многие внутренние страницы. Внешняя страница должна всегда отобр...
30 июля '13 в 18:02
9 отв.

Могу ли я отключить SOP (Same Origin Policy) в любом браузере для разработки?

Я хочу разработать JavaScript на своей машине Windows. Знаете ли вы браузер, в котором я могу отключить политику одинакового происхождения, чтобы я мог развиваться локально? Firefox будет оптимальным. Или, если вы знаете прокси-сервер, который я мог...
01 дек. '08 в 13:11
10 отв.

Как можно защитить ASP.NET или ASP.NET MVC от связанных атак домена cookie?

связанная с этим ошибка cookie домена (подробнее) позволяет машинам в том же домене DNS добавлять дополнительные файлы cookie, которые также будут отправляться на другие компьютеры того же домена. Это может вызвать проблемы с проверкой подлинности ...
09 марта '12 в 18:44
5 отв.

Google Chrome - отключен доступ к файлам для файлов Chrome для бета-версии 8

Я разрабатываю приложение AJAX с использованием технологий jQuery и Microsoft Seadragon. Мне нужно иметь доступ к функции html5 canvas toDataURL. В Google Chrome для этой функции применяется одно и то же правило происхождения, что означает, что стр...
24 нояб. '10 в 23:03