same-origin-policy 第5页 - IT屋-程序员软件开发技术分享社区

CORS和网络扩展

我在 http：// localhost：8080 上设置了服务器，其中 http://example.com 可以执行POST请求： “严格使用”； const express = require（‘express’）; const app = express（）; 常量端口= 8080; //允许CORS例如example.com app.use（'/'，f ..

发布时间：2020-10-10 02:29:28 cors firefox-addon same-origin-policy 其他开发

哪个服务器需要返回Access-Control-Allow-Origin标头？

假设我有一个HTML页面，该页面由example.com提供。它向targetServer.com发出javascript ajax请求哪个服务器需要返回Access-Control-Allow-Origin =“（something）”？是targetServer还是提供原始HTML页面的服务器（即example.com）？ [我知道这一点也许是显而易见的，但是Web上的文 ..

发布时间：2020-10-10 02:16:15 javascript cors same-origin-policy 前端开发

关于SameSite更改与Chrome的混淆

我需要一些帮助来理解我在描述Chrome的新SameSite限制的材料中找不到的情况。当前，我有一个托管站点的案例，该站点向API发出跨站点请求。该API使用CORS标头进行响应。详细信息如下：站点：https：// aacom API：https：// bacom --API响应标头 Access-Control-Allow-Credentials：true Acc ..

发布时间：2020-10-10 02:12:15 google-chrome cors same-origin-policy cross-site samesite 其他开发

我什么时候应该真正设置“ Access-Control-Allow-Credentials”？为“真实”在我的响应标题中？

MDN 说，当必须在站点 Access-Control-Allow-Crendentials 站点之间交换Cookie，授权标头或TLS客户端证书之类的凭据时，必须将其设置为 true 。考虑两个站点A- https://example1.xyz.com ，另一个是B- https://example2.xyz.com 。现在，我必须从A向B发出http Get 请求。当我从AI请求B时， ..

发布时间：2020-10-10 02:11:11 http cors httpresponse same-origin-policy fetch-api 其他开发

CORS试图解决的问题是什么？

我一直在阅读 CORS 及其工作原理，但发现很多令人困惑的地方。例如，关于用户 Joe 正在使用的东西，有很多详细信息浏览器 BrowserX 从 site.com ，获取数据，后者又向 spot.com 。为此， spot 具有特殊标题... yada yada yada 没有足够的背景知识，我不明白为什么网站不允许某些地方的请求。我的意思是，它们存在是为了响应请求，不是吗 ..

发布时间：2020-10-10 01:46:46 cors same-origin-policy 其他开发

CORS，withCredentials和第三方Cookie

我正在尝试做一个CORS GET，该cookie随同Cookie一起发送。我已经设置了所有标头（ access-control-allow-origin ， access-control-allow-credentials ，服务器中的 access-control-allow-headers ），并且正在使用 withCredentials：true 和 crossDomain：true 在jq ..

发布时间：2020-10-09 04:14:04 cookies cross-domain cors same-origin-policy 其他开发

第三方脚本可以设置第一方Cookie吗？

我已经在线阅读了很多有关cookie的内容，但是没有一个解决这个问题的方法：假设我在a.com上有一台服务器，而b.com所服务的网页在该网页中嵌入了一个脚本，该脚本位于我的服务器：就设置Cookie而言，该脚本可以做什么？是否可以使用 domain = a.com 设置Cooki ..

发布时间：2020-10-09 03:39:57 javascript cookies cross-domain same-origin-policy 前端开发

AngularJS Allow-Origin到WebApi2

我想将我的API托管在单独的域中.我已将我的auth-interceptor配置为与承载成角度的令牌: config.headers.Authorization = 'Bearer ' + sessionStorage.getItem('token'); 在我的WebApi2中，我已经用cors配置了WebApiConfig. var cors = new EnableCorsAt ..

发布时间：2020-09-12 18:39:13 angularjs asp.net-web-api2 same-origin-policy 其他开发

同一域中的Web API 2项目和MVC 5网站项目

使用的技术: BreezeJS OData Web API 2 MVC 5 IDE:Visual Studio 2013 我一直在努力在一个解决方案中拥有一个Web API项目和一个单独的网站项目的想法. 我的Web API 2项目打开为:localhost:2020/ExampleProject.API 我的MVC 5 WebSite项目打开为:localhost:5 ..

发布时间：2020-09-12 00:00:05 asp.net-mvc-5 same-origin-policy asp.net-web-api2 其他开发

Flutter:Web视图安全来源

在加载Youtube视频时，我遇到了Flutter Webview错误(webview_flutter:^ 0.1.2)(尽管我最初认为这与内容安全性问题有关)，这似乎是HTTPS来源安全的问题.在浏览器上，通常可以通过移至HTTPS域来缓解这种情况，寻找在移动设备上解决此问题的方法 Container( child: WebView ..

发布时间：2020-08-30 06:28:40 android webview youtube flutter same-origin-policy 移动开发

无法访问iframe内容(同源政策)

我有以下页面 function loopLink(i) { window.open($('#iframe_a').contents().find('.image-navigator-mid a').attr('href'),'iframe_a'); ..

发布时间：2020-08-20 03:06:08 javascript jquery html iframe same-origin-policy 前端开发

为什么我的JavaScript代码会收到“所请求的资源上没有'Access-Control-Allow-Origin'标头"错误，而邮递员没有吗?

修改说明:这个问题是关于为什么Postman不受XMLHttpRequest相同的CORS限制的.此问题不是，有关如何解决“无'Access-Control-Allow-Origin'..."错误. 请停止发布: 阳光下每种语言/框架的 CORS配置.而是查找有关语言/框架的问题. > 允许请求绕过CORS的第三方服务用于关闭各种浏览器的CORS的命令行选项我正在尝试通过 ..

发布时间：2020-08-20 00:17:20 javascript jquery cors same-origin-policy flask-restless 前端开发

如何禁用相同的原始策略Internet Explorer

Chrome允许我们禁用相同的来源策略，因此我们可以测试跨来源请求.我想知道是否有可能在IE中做同样的事情解决方案是的，您可以在Internet选项中进行设置:转到“安全性"选项卡.对于当前区域，单击“自定义级别..."按钮.在下一个窗口中，向下滚动大约三分之一，直到“其他>跨域访问数据源"并将其设置为“启用".如果当前区域是Internet，则应将站点添加到受信任区域，并为受信任区域 ..

发布时间：2020-07-14 03:09:55 internet-explorer same-origin-policy websecurity 其他开发

jQuery加载问题相同的源策略

我想从另一个站点加载内容(本质上是想检查页面上是否有内容).我知道同样的原产地政策会使这一点变得困难，但是我想知道是否有解决办法.我使用了以下方法: http://api.jquery.com/jQuery.getJSON/ 有没有更好，更简单的方法?看起来这仅适用于JSON. 谢谢解决方案您可以使用 dataType: "jsonp" 但是我相信这要求您通过aj ..

发布时间：2020-06-29 00:28:55 jquery ajax load same-origin-policy 前端开发

jQuery .load相同来源策略

反正我可以欺骗Jquery .load相同来源策略吗？我最接近的是本教程。但这仅涉及rss feed。解决方案相同的来源策略是浏览器，而不是jQuery。 JSON-P 是解决此问题的常用方法，不仅限于RSS feed。它甚至记录在 jQuery文档中（请参阅使用Flickr的示例） ..

发布时间：2020-06-01 21:13:59 jquery same-origin-policy 其他开发

为什么邮递员没有收到“所请求的资源上没有'Access-Control-Allow-Origin'标头”我的JavaScript代码出现错误？

修改说明：这个问题是关于为什么Postman不受XMLHttpRequest一样的CORS限制。此问题不是，有关如何解决“无'Access-Control-Allow-Origin'...”错误。请停止发布：在阳光下每种语言/框架的CORS配置。而是查找有关语言/框架的问题。 > 允许请求绕过CORS的第三方服务用于关闭各种浏览器的CORS的命令行选项我正在尝试使用 ..

发布时间：2020-06-01 21:00:23 javascript jquery cors same-origin-policy flask-restless 前端开发

为什么对于标准内容类型的POST请求，CORS中没有预检

我对CORS POST请求的安全性有些困惑.我知道在线上没有有关此主题的信息，但是我找不到我的问题的明确答案. 如果我理解正确，那么同源策略的目标是防止CSRF攻击，而CORS的目标是在(且仅当)服务器同意与其他主机上托管的应用程序共享其数据时启用资源共享.网站(来源). HTTP指定POST请求不是``安全的''，即它们可能会更改服务器的状态，例如通过添加新评论.当使用HTTP方法P ..

发布时间：2020-05-29 18:54:58 security post cors same-origin-policy preflight 其他开发

播放框架上的访问控制允许来源

如何获得允许非原点通话的播放框架?我曾尝试将@Before方法添加到控制器，但从未被ajax客户端调用. @Before public static void setCORS() { Http.Response.current().accessControl("*", "GET,PUT,POST,DELETE", true); } 我正在尝试为客户端开发人员设置测试API服务器 ..

发布时间：2020-05-28 02:11:56 playframework same-origin-policy 其他开发

Chrome 62/Chrome Canary 64中的ES6模块支持在本地不起作用，CORS错误

..

发布时间：2020-05-10 20:46:49 javascript google-chrome module ecmascript-6 same-origin-policy 前端开发

在Mobile Safari中禁用相同来源策略

我有一个HTML5/JavaScript应用程序，该应用程序最初是为在某些汽车中运行而编写的.基本上，我需要将我的应用程序设置为在浏览器中运行，以便向客户进行简单演示. 我使用的是jQuery .ajax，这是由于同源政策引起的问题.我发现有很多方法可以在桌面浏览器中禁用此功能，而不能在移动浏览器中禁用. 我的目标是在Mobile Safari的iPad上演示该应用程序.有什么方法可以 ..

发布时间：2020-05-10 00:42:13 javascript html ipad mobile-safari same-origin-policy 前端开发

same-origin-policy相关内容