Вопросы с тегом 'same-origin-policy'
Такая же политика происхождения, которая применяется веб-браузерами, ограничивает JavaScript в документе, загруженном из одного источника, из доступа к данным из другого источника. Ограничение может быть ослаблено с использованием протокола CORS.
44
Почему в моем коде JavaScript появляется ошибка "Нет заголовка Access-Control-Allow-Origin" на запрошенном ресурсе ", а у Postman - нет?
Я пытаюсь выполнить авторизацию с помощью JavaScript, подключившись к RESTful API, встроенному во Flask. Однако, когда я делаю запрос, я получаю следующую ошибку: XMLHttpRequest не может загрузить http://myApiUrl/login. В запрошенном ресурсе отсут...
17 нояб. '13 в 19:29
14
jQuery/JavaScript: доступ к содержимому iframe
Я хотел бы манипулировать HTML внутри iframe с помощью jQuery.
Я думал, что смогу сделать это, установив контекст функции jQuery в документ iframe, например:
$(function(){ //document ready
$('some selector', frames['nameOfMyIframe'].document).d...
13 дек. '08 в 7:20
5
SecurityError: заблокирован кадр с исходным кодом от доступа к кадру с поперечным началом
Я загружаю <iframe> на моей странице HTML и пытаюсь получить доступ к элементам внутри него с помощью Javascript, но когда я пытаюсь выполнить свой код, я получаю следующую ошибку:
SecurityError: Blocked a frame with origin "http://www.<do...
02 авг. '14 в 18:14
11
Способы обхода политики одного и того же происхождения
То же правило происхождения
Я хотел бы сделать wiki сообщества относительно HTML/JS политик одинакового происхождения, чтобы, надеюсь, помочь любому, кто ищет эту тему. Это одна из самых популярных тем для SO, и для нее нет консолидированной вики...
19 июн. '10 в 17:01
6
Отключить политику одинакового происхождения Firefox.
Я разрабатываю локальный исследовательский инструмент, который требует, чтобы я отключил одну и ту же политику происхождения Firefox (с точки зрения доступа script, мне действительно не нужны запросы на междоменные запросы).
В частности, я хочу, чт...
13 июн. '13 в 13:41
3
POSTING
Я видел статьи и сообщения по всему (включая SO) по этой теме, и преобладающий комментарий заключается в том, что политика одного и того же происхождения предотвращает получение формы POST по доменам. Единственное место, где я видел кого-то, говорит ...
10 июл. '12 в 23:54
10
XMLHttpRequest не может загрузить XXX Нет заголовка "Access-Control-Allow-Origin"
ТЛ; др; О той же политике происхождения У меня есть процесс Grunt, который инициирует экземпляр сервера express.js. Это работало абсолютно нормально до тех пор, пока только не начал обслуживать пустую страницу, а в журнале ошибок в консоли разработ...
22 февр. '16 в 12:19
7
Ошибка Catch, если iframe src не загружается. Ошибка: - "Отказано для отображения" http://www.google.co.in/ "в кадре".
Я использую Knockout.js для привязки тега iframe src (это будет настраиваться по отношению к пользователю).
Теперь, если пользователь настроил http://www.google.com (я знаю, что он не будет загружаться в iframe, поэтому я использую его для сценария ...
07 мар. '13 в 13:56
5
Отключение политики одного и того же происхождения в Safari
В целях разработки мне необходимо отключить политику одного и того же происхождения в Safari (в Windows) на моей машине.
В Chrome это можно сделать, запустив флаг --disable-web-security. Есть ли в Safari эквивалентный флаг или скрытая настройка?
29 дек. '10 в 17:50
1
Происхождение evil.com в заголовке запроса
Я пытаюсь отправить данные формы в веб-сервис, но ниже "Заголовок запроса" в "Сети" Chrome DOM я получил источник "evil.com" и референт "localhost: 8080".
Accept:application/json, text/plain, */*
Accept-Encoding:gzip, deflate
Accept-Language:nb-NO,...
04 дек. '14 в 11:06
1
window.name как транспорт данных: действительный подход?
Обзор и оригинальный вопрос
window.name - интересный зверь. Описание MDN подсказывает исходное намерение:
Имя окна используется в основном для установки целей для гиперссылок и форм. Windows не нужно иметь имена.
Итак, это означает, что мы мо...
12 мая '12 в 22:22
3
Использование iframe с локальными файлами в Chrome
Мне сложно определить, как получить доступ к странице, загруженной в iframe с внешней страницы. Обе страницы - это локальные файлы, и я использую Chrome.
У меня есть внешняя страница и многие внутренние страницы. Внешняя страница должна всегда отобр...
30 июл. '13 в 15:02
9
Могу ли я отключить SOP (Same Origin Policy) в любом браузере для разработки?
Я хочу разработать JavaScript на своей машине Windows. Знаете ли вы браузер, в котором я могу отключить политику одинакового происхождения, чтобы я мог развиваться локально? Firefox будет оптимальным.
Или, если вы знаете прокси-сервер, который я мог...
01 дек. '08 в 10:11
10
Как можно защитить ASP.NET или ASP.NET MVC от связанных атак домена cookie?
связанная с этим ошибка cookie домена (подробнее) позволяет машинам в том же домене DNS добавлять дополнительные файлы cookie, которые также будут отправляться на другие компьютеры того же домена.
Это может вызвать проблемы с проверкой подлинности ...
09 мар. '12 в 15:44
5
Google Chrome - отключен доступ к файлам для файлов Chrome для бета-версии 8
Я разрабатываю приложение AJAX с использованием технологий jQuery и Microsoft Seadragon.
Мне нужно иметь доступ к функции html5 canvas toDataURL.
В Google Chrome для этой функции применяется одно и то же правило происхождения, что означает, что стр...
24 нояб. '10 в 20:03