same-origin-policy 第10页 - IT屋-程序员软件开发技术分享社区

JavaFX WebView禁用同源策略（允许跨域请求）

我正在开发一个JavaFX应用程序，它主要是一个美化的网页。它是一个桌面应用程序（它没有嵌入到一个网页），它有一个主视图的Web视图。该应用程序本身仅用于使用Bluecove访问蓝牙设备，因为在网络浏览器上无法直接使用JavaScript。概念验证可以正常工作从JavaScript调用JavaScript代码，反之亦然），但我有一个额外的要求从JavaScript内调用任意的Web服务/ ..

发布时间：2017-01-15 17:03:42 javascript cross-domain javafx same-origin-policy 前端开发

SECURITY_ERR：在两个网站上应用document.domain时的DOM异常18。如何解决这个问题？

我在内部伺服器上有一个网页，server1.mydomain.com/page.jsp，另一个网页位于不同的内部伺服器，10.xxx:8081/page.aspx。在server1.mydomain.com上，我在page.jsp中设置了document.domain，如下所示： // page.jsp on server1.mydomain.com document.doma ..

发布时间：2017-01-15 16:52:37 javascript cross-domain user-agent same-origin-policy domexception 前端开发

127.0.0.1和localhost是否被浏览器视为两个不同的域？

127.0.0.1和localhost是否被浏览器视为两个不同的域，因此强制实施跨域（同源策略）限制？我观察到它工作了一段时间（在简单的网页的情况下），不能使用基于Flex的网页。例如：场景I：在一个名为page1.htm的网页中，您可以调用以下脚本： ..

发布时间：2017-01-15 16:30:38 cross-domain same-origin-policy Ajax

反跨域政策的要点是什么？

为什么HTML DOM和/或Javascript的创建者决定不允许跨域请求？我可以看到一些非常小的安全性好处，在长期看来似乎是一个尝试使Javascript注入攻击具有较少的权力。这就是JSONP的所有问题，它只是意味着JavaScript代码是一个微小一点更难做，你必须有服务器端合作（虽然它可以是你自己的服务器）解决方案实际的跨域问题是巨大的。假设SuperBank.com内 ..

发布时间：2017-01-15 16:22:41 javascript security dom cross-domain same-origin-policy 前端开发

跨域xmlhttp

我写这个javascript，将用于其他几个域名，调用php脚本（只在我的域）返回一个数组。我使用xmlhttp和它的工作伟大的测试在我的域，但一旦javascript被放置或从一个单独的域调用它完全打破。任何人都知道如何使这个请求跨域？注意：我不得不执行一个奇怪的小黑客，让我做两个单独的电话，并确保他们两者在处理前返回。这是javascript文件调用我的数组的php代码 ..

发布时间：2017-01-15 16:15:04 php javascript xmlhttprequest cross-domain same-origin-policy PHP

Firefox跨域请求

我需要从在Firefox中运行的脚本发出跨域请求（仅用于开发目的）。这可以实现吗？也许修改 about：config keys？谢谢！解决方案 href =“http://james.padolsey.com/javascript/cross-domain-requests-with-jquery/”rel =“nofollow noreferrer”> James Pa ..

发布时间：2017-01-15 16:06:07 javascript firefox cross-domain same-origin-policy 前端开发

在Safari中禁用同源策略

出于开发目的，我需要在我的计算机上的Safari（在Windows上）禁用同源策略。在Chrome中，可以通过启动带有 - disable-web-security 标志。解决方案如果您运行的是OSX Lion（Safari 6.0）需要启用开发人员菜单，并从开发菜单中选择“禁用本地文件限制”。 ..

发布时间：2017-01-15 15:39:06 safari cross-domain same-origin-policy Ajax

获取jQuery UI主题列表 - 从URL（同源策略）

有没有人知道从 http获取jQuery主题列表的方法：//jquery-ui.googlecode.com/svn/tags/1.8.23/themes/ ？我正在创建带主题滚轴的简单网页用户可以动态切换主题。工作小提琴 - 点击右上角的主题并选择一个新主题。现在列表被硬编码为 ..

发布时间：2017-01-15 15:23:48 javascript jquery cross-domain same-origin-policy 前端开发

在没有服务器端脚本的javascript中使用同源策略

我有一个环境，不允许服务器端脚本真的（很难得到一个脚本“安装”在服务器上）。我试图使用iframe违反javascript的同一起源poilcy;然而，这没有工作。是否有其他解决方法，我不知道？谢谢！解决方案如 David Dorward 提到，JSON-P是最简单和最快的;然而，还有一个技巧，具体使用两个iframe。两个问题都没有使用JSONP，您可以执行以下操作。 ..

发布时间：2017-01-15 15:07:23 javascript cross-domain same-origin-policy 前端开发

Access-Control-Allow-Origin：“*”在凭据标志为真时不允许，但没有Access-Control-Allow-Credentials头

突然，似乎没有更改我的网络应用程序的任何东西，我开始得到CORS错误，当它在Chrome中打开。我试图添加一个 Access-Control-Allow-Origin：* 头。然后我得到这个错误： XMLHttpRequest不能加载http：// localhost：9091 / sockjs-node / info？t = 1449187563637.当凭证标志为真时，不能在“Acces ..

发布时间：2017-01-11 19:29:02 xmlhttprequest cors same-origin-policy 其它移动开发

Smartgwt RestDataSource与SpringMVC和跨客户端

经过大量工作后，我有一个现有的后端Web服务应用程序，由Spring-RS，Spring MVC，Spring控制器提供支持，这些控制器在Spring框架内使用Jackson来将响应转换为JSON。以下是WEB-INF / myproject-servlet.xml的一部分 ..

发布时间：2017-01-11 18:57:28 json spring-mvc cors smartgwt same-origin-policy 其它移动开发

为什么CORS没有禁用凭证？

我想了解为什么不允许无凭据的跨网域请求（默认情况下，不设置服务器返回 Access-Control-Allow-Origin 头）。如果请求的凭据的所有是很简单的 - 一个可以完成一些恶意行为代表您在其他网站，例如在Facebook上，如果你已经登录。例如此请求： xhr = new XMLHttpRequest ; xhr.open（'GET'，'http://www.goo ..

发布时间：2017-01-11 18:53:33 javascript xmlhttprequest cors same-origin-policy 前端开发

CORS访问控制 - 最大年龄被忽略

我在不同的域托管一个WebApp和他的API，并使用CORS能够工作在同一起源政策。到现在为止还挺好。这工作。为了只发送一个CORS预检每个会话我设置访问控制最大年龄20天，但这不工作（在Chrome中测试）： https://db.tt/vfIW3fD2 $ b $ Chrome / Blink的最大预检时间为10分钟（600秒））。以下是源代码中定义此位置的位置： ht ..

发布时间：2017-01-11 18:51:55 http http-headers cors same-origin-policy access-control 其它移动开发

同源政策和CORS - 有什么意义？

我对理解同源策略以及“解决方法”的不同方法有些麻烦。很明显，同源策略作为安全措施存在，所以一个来自服务器/域的脚本无法访问来自另一个服务器/域的数据。也很清楚，有时，能够打破这条规则很有用，因此示例mashup应用程序访问来自不同服务器的信息，以便建立所需的结果。这样做的一个方法是CORS。 1）如果我没有错，CORS允许目标服务器向浏览器说“通过在响应中添加一些标题，您可以 ..

发布时间：2017-01-11 18:48:52 cors same-origin-policy 其它移动开发

如何使用Access-Control-Allow-Origin？它只是进入html头标记之间？

我一直在阅读关于 Access-Control-Allow-Origin 的信息，因为我可以访问外部网站，因为它似乎有效地允许跨域请求。我的问题ism如何使用 Access-Control-Allow-Origin 允许跨域请求。我试过这个（不要笑）（顺便说一句，我想要的是一个单一的数字，1或0被返回） Access-Control-Allow-Orig ..

发布时间：2017-01-11 18:24:52 html cross-domain same-origin-policy access-control cors 前端开发

如何在Firefox上启用CORS？

有人可以告诉我如何在Firefox上允许CORS？我很容易在Chrome和IE上管理它，但我完全失败了与Firefox。我编辑了以下关于：config条目 security.fileuri.strict_origin_policy = false 此尝试已在此发布多次，并在其他网站上被告知，但它没有效果。我阅读了Mozilla的同源策略指南： https:/ ..

发布时间：2017-01-11 18:17:46 firefox cors same-origin-policy 其它移动开发

Access-Control-Allow-Origin和CORS背后的概念是什么？

我真的不能得到 Access-Control-Allow-Origin 和CORS。如果我允许任何网域向我的网页发出请求，这是否意味着我的网页有任何安全问题？我总是认为SOP确保在一个页面上不能运行任何脚本，该脚本从另一个服务器请求数据，因为该数据可能是恶意的。但是，由于服务器为恶意数据提供服务，因此可以使用 Access-Control-Allow-Origin：* 的头来进行回 ..

发布时间：2017-01-11 18:13:23 javascript xmlhttprequest cors same-origin-policy 前端开发

跨源资源共享头可以授权X-Domain IFRAME访问吗？

调整IFRAME的高度以匹配其内容页的高度可以是一个真正的拖动跨源资源共享（CORS）标头使内容页面成为可能授权跨域访问其资源，从而允许其包含的页面读取其高度？（或者，包含页面授权内容页面宣布它的高度？）还是CORS严格来说是一个AJAX的东西？解决方案 CORS不允许这样做，但是您可以使用跨文档消息传递在iframes及其父窗口之间发送字符串，即使在不同的域上，并使用 ..

发布时间：2017-01-11 18:06:05 iframe cross-domain same-origin-policy cors 其它移动开发

“否”访问控制允许原因“报头存在于所请求的资源”

我尝试使用 JavaScript 通过连接到 Flask 。结果我得到： XMLHttpRequest无法加载http：// myApiUrl / login。在所请求的资源上没有 'Access-Control-Allow-Origin'头。因此，不允许原始“null”访问。我知道API或远程资源必须设置头，但为什么它工作， Chrome扩展程序POSTMA ..

发布时间：2017-01-11 17:54:24 javascript cors restful-authentication same-origin-policy flask-restless 前端开发

XMLHttpRequest和Phonegap ...同源策略或不？

我还是新的Phonegap，我使用的Android SDK几天了。至少我想做一个 XMLHttpRequest 从我的服务器获取数据。我知道同源策略之前，我问自己，这应该如何使用“本机应用程序”。我搜索互联网，发现一些话题，人们告诉别人，Phonegap没有相同的原产地政策，因为它使用 file：// 协议，另外还有一个域白名单，它在 config.xml 中。另一方面，有一些 ..

发布时间：2017-01-07 19:41:16 cordova xmlhttprequest same-origin-policy 其它移动开发

same-origin-policy相关内容