Вопросы с тегом 'same-origin-policy'

Такая же политика происхождения, которая применяется веб-браузерами, ограничивает JavaScript в документе, загруженном из одного источника, из доступа к данным из другого источника. Ограничение может быть ослаблено с использованием протокола CORS.
38
ответов

Почему мой JavaScript получает заголовок "Нет" Access-Control-Allow-Origin? Присутствует на ошибке запрашиваемого ресурса, когда почтальон не делает этого?

Я пытаюсь сделать авторизацию с помощью JavaScript, подключившись к RESTful API встроен в Flask. Однако, когда я делаю запрос, я получаю следующую ошибку: XMLHttpRequest не может загрузить http://myApiUrl/login. В запрошенном ресурсе нет заголовка ...
задан 17 нояб. '13 в 22:29
11
ответов

jQuery/JavaScript: доступ к содержимому iframe

Я хотел бы манипулировать HTML внутри iframe с помощью jQuery. Я думал, что смогу сделать это, установив контекст функции jQuery в документ iframe, например: $(function(){ //document ready $('some selector', frames['nameOfMyIframe'].document).d...
задан 13 дек. '08 в 10:20
3
ответов

SecurityError: заблокирован кадр с исходным кодом от доступа к кадру с поперечным началом

Я загружаю <iframe> на моей странице HTML и пытаюсь получить доступ к элементам внутри него с помощью Javascript, но когда я пытаюсь выполнить свой код, я получаю следующую ошибку: SecurityError: Blocked a frame with origin "http://www.<do...
задан 02 авг. '14 в 21:14
11
ответов

Способы обхода политики одного и того же происхождения

То же правило происхождения Я хотел бы сделать wiki сообщества относительно HTML/JS политик одинакового происхождения, чтобы, надеюсь, помочь любому, кто ищет эту тему. Это одна из самых популярных тем для SO, и для нее нет консолидированной вики...
задан 19 июня '10 в 20:01
3
ответов

POSTING

Я видел статьи и сообщения по всему (включая SO) по этой теме, и преобладающий комментарий заключается в том, что политика одного и того же происхождения предотвращает получение формы POST по доменам. Единственное место, где я видел кого-то, говорит ...
задан 11 июля '12 в 2:54
5
ответов

Отключить политику одинакового происхождения Firefox.

Я разрабатываю локальный исследовательский инструмент, который требует, чтобы я отключил одну и ту же политику происхождения Firefox (с точки зрения доступа script, мне действительно не нужны запросы на междоменные запросы). В частности, я хочу, чт...
задан 13 июня '13 в 16:41
4
ответов

Ошибка Catch, если iframe src не загружается. Ошибка: - "Отказано для отображения" http://www.google.co.in/ "в кадре".

Я использую Knockout.js для привязки тега iframe src (это будет настраиваться в отношении пользователя). Теперь, если пользователь настроил http://www.google.com (я знаю, что он не будет загружаться в iframe, вот почему я использую его для - ve), и...
задан 07 марта '13 в 16:56
6
ответов

XMLHttpRequest не может загрузить XXX Нет заголовка "Access-Control-Allow-Origin"

ТЛ; др; О той же политике происхождения У меня есть процесс Grunt, который инициирует экземпляр сервера express.js. Это работало абсолютно нормально до тех пор, пока он не начал показывать пустую страницу со следующим, появляющимся в журнале ошибок...
задан 22 февр. '16 в 15:19
1
ответ

Происхождение evil.com в заголовке запроса

Я пытаюсь отправить данные формы в веб-сервис, но ниже "Заголовок запроса" в "Сети" Chrome DOM я получил источник "evil.com" и референт "localhost: 8080". Accept:application/json, text/plain, */* Accept-Encoding:gzip, deflate Accept-Language:nb-NO,...
задан 04 дек. '14 в 14:06
4
ответов

Отключение политики одного и того же происхождения в Safari

В целях разработки мне необходимо отключить политику одного и того же происхождения в Safari (в Windows) на моей машине. В Chrome это можно сделать, запустив флаг --disable-web-security. Есть ли в Safari эквивалентный флаг или скрытая настройка?
задан 29 дек. '11 в 20:50
1
ответ

window.name как транспорт данных: действительный подход?

Обзор и оригинальный вопрос window.name - интересный зверь. Описание MDN подсказывает исходное намерение: Имя окна используется в основном для установки целей для гиперссылок и форм. Windows не нужно иметь имена. Итак, это означает, что мы мо...
задан 13 мая '12 в 1:22
3
ответов

Использование iframe с локальными файлами в Chrome

Мне сложно определить, как получить доступ к странице, загруженной в iframe с внешней страницы. Обе страницы - это локальные файлы, и я использую Chrome. У меня есть внешняя страница и многие внутренние страницы. Внешняя страница должна всегда отобр...
задан 30 июля '13 в 18:02
9
ответов

Могу ли я отключить SOP (Same Origin Policy) в любом браузере для разработки?

Я хочу разработать JavaScript на своей машине Windows. Знаете ли вы браузер, в котором я могу отключить политику одинакового происхождения, чтобы я мог развиваться локально? Firefox будет оптимальным. Или, если вы знаете прокси-сервер, который я мог...
задан 01 дек. '08 в 13:11
10
ответов

Как можно защитить ASP.NET или ASP.NET MVC от связанных атак домена cookie?

связанная с этим ошибка cookie домена (подробнее) позволяет машинам в том же домене DNS добавлять дополнительные файлы cookie, которые также будут отправляться на другие компьютеры того же домена. Это может вызвать проблемы с проверкой подлинности ...
задан 09 марта '12 в 18:44
5
ответов

Google Chrome - отключен доступ к файлам для файлов Chrome для бета-версии 8

Я разрабатываю приложение AJAX с использованием технологий jQuery и Microsoft Seadragon. Мне нужно иметь доступ к функции html5 canvas toDataURL. В Google Chrome для этой функции применяется одно и то же правило происхождения, что означает, что стр...
задан 24 нояб. '10 в 23:03