Вопросы с тегом 'same-origin-policy'

Я пытаюсь выполнить авторизацию с помощью JavaScript, подключившись к RESTful API, встроенному во Flask. Однако, когда я делаю запрос, я получаю следующую ошибку: XMLHttpRequest не может загрузить http://myApiUrl/login. В запрошенном ресурсе отсут...

Я хотел бы манипулировать HTML внутри iframe с помощью jQuery. Я думал, что смогу сделать это, установив контекст функции jQuery в документ iframe, например: $(function(){ //document ready $('some selector', frames['nameOfMyIframe'].document).d...

Я загружаю <iframe> на моей странице HTML и пытаюсь получить доступ к элементам внутри него с помощью Javascript, но когда я пытаюсь выполнить свой код, я получаю следующую ошибку: SecurityError: Blocked a frame with origin "http://www.<do...

То же правило происхождения Я хотел бы сделать wiki сообщества относительно HTML/JS политик одинакового происхождения, чтобы, надеюсь, помочь любому, кто ищет эту тему. Это одна из самых популярных тем для SO, и для нее нет консолидированной вики...

Я разрабатываю локальный исследовательский инструмент, который требует, чтобы я отключил одну и ту же политику происхождения Firefox (с точки зрения доступа script, мне действительно не нужны запросы на междоменные запросы). В частности, я хочу, чт...

Я видел статьи и сообщения по всему (включая SO) по этой теме, и преобладающий комментарий заключается в том, что политика одного и того же происхождения предотвращает получение формы POST по доменам. Единственное место, где я видел кого-то, говорит ...

ТЛ; др; О той же политике происхождения У меня есть процесс Grunt, который инициирует экземпляр сервера express.js. Это работало абсолютно нормально до тех пор, пока только не начал обслуживать пустую страницу, а в журнале ошибок в консоли разработ...

Я использую Knockout.js для привязки тега iframe src (это будет настраиваться по отношению к пользователю). Теперь, если пользователь настроил http://www.google.com (я знаю, что он не будет загружаться в iframe, поэтому я использую его для сценария ...

В целях разработки мне необходимо отключить политику одного и того же происхождения в Safari (в Windows) на моей машине. В Chrome это можно сделать, запустив флаг --disable-web-security. Есть ли в Safari эквивалентный флаг или скрытая настройка?

Я пытаюсь отправить данные формы в веб-сервис, но ниже "Заголовок запроса" в "Сети" Chrome DOM я получил источник "evil.com" и референт "localhost: 8080". Accept:application/json, text/plain, */* Accept-Encoding:gzip, deflate Accept-Language:nb-NO,...

Обзор и оригинальный вопрос window.name - интересный зверь. Описание MDN подсказывает исходное намерение: Имя окна используется в основном для установки целей для гиперссылок и форм. Windows не нужно иметь имена. Итак, это означает, что мы мо...

Мне сложно определить, как получить доступ к странице, загруженной в iframe с внешней страницы. Обе страницы - это локальные файлы, и я использую Chrome. У меня есть внешняя страница и многие внутренние страницы. Внешняя страница должна всегда отобр...

Я хочу разработать JavaScript на своей машине Windows. Знаете ли вы браузер, в котором я могу отключить политику одинакового происхождения, чтобы я мог развиваться локально? Firefox будет оптимальным. Или, если вы знаете прокси-сервер, который я мог...

связанная с этим ошибка cookie домена (подробнее) позволяет машинам в том же домене DNS добавлять дополнительные файлы cookie, которые также будут отправляться на другие компьютеры того же домена. Это может вызвать проблемы с проверкой подлинности ...

Я разрабатываю приложение AJAX с использованием технологий jQuery и Microsoft Seadragon. Мне нужно иметь доступ к функции html5 canvas toDataURL. В Google Chrome для этой функции применяется одно и то же правило происхождения, что означает, что стр...