same-origin-policy相关内容
我最近一直在使用jQuery并遇到一个问题,我无法将其包含在用户脚本中,因为XmlHttpRequest使用同源政策。经过进一步测试后,我发现大多数浏览器也支持跨源资源共享访问由W3C定义的控制作为具有相同原始策略的问题的解决方法。我通过在包含 Access-Control-Allow-Origin:* http标头的本地Web服务器上托管jQuery脚本来测试这一点,该标头允许使用XmlHttp
..
我正在一个WordPress网站上工作,其中安装了很多wordpress插件。 wordpress网站上安装的插件有以下选项: 当我点击查看详细信息选项时,我会在图像中看到如下所示的空白屏幕,但是当我打开时一个新的窗口或标签,它的工作原理。 在检查控制台时,我收到以下错误(单击“查看详细信息”无法在同一页面上打开): 阻止原始帧访问跨源帧。 at Contents
..
我正在使用jQuery显示外部JavaScript文件。原因是“同源策略”没有被破坏,因为它不是AJAX请求吗? http://jsfiddle.net/m7q3H/52/ 小提琴代码: HTML
..
我的公司内部网上有一台运行JBoss的服务器。我想从我的机器(也在Intranet上)向此服务器发送API调用,并使用JQuery获取生成的XML响应。 我在维基百科上阅读了该条目但我很困惑这是如何适用于我的情况,因为我们的机器只有IP地址,而不是域名。 我有 服务器网址:10.2 .200.3:8001 / serviceroot / service 客户端IP地址:10.2
..
我想从像Cloudflare这样的CDN提供我的JavaScript脚本。 现在我的脚本通过ajax与我的app服务器通信。当我从CDN加载这些脚本时,同源策略限制不会发挥作用吗? 假设我的应用程序在域中: http://app.com 我从加载我的脚本 http://cdn.com/xyz/all.js 现在,由于我的脚本是从与我的
..
我一直在使用CORS并遇到以下问题。 客户抱怨没有'Access-Control-Allow-Origin'标题,而它们存在,客户端发出实际的POST请求和收到200 。 function initializeXMLHttpRequest(url){//初始化xhr var xhr = new XMLHttpRequest()的代码; xhr.open('POST',url,tr
..
我在Javascript中遇到了同源策略问题。我已经使用 document.domain 变量阅读了有关此方法的解决方法,但我无法使解决方法起作用。解决方法是你应该能够将 document.domain 设置为'example.com',这样如果您从 foo.example.com运行代码它可以通过XHR从 bar.example.com 加载数据。 解决方法的详细信息如下: http
..
概述和原始问题 window.name 是一个有趣的野兽。 MDN的描述提示原始意图: 窗口名称主要用于设置超链接和表单的目标。 Windows不需要有名字。 所以,这意味着我们可以在这个窗口中打开控制台,并写: var win = window.open('http://google.com','el goog'); ...然后让它通过弹出窗口拦截器
..
我想在页面中列出所有 iframe 的名称,因此我可以通过Selenium访问它们。 问题是每次都会更改 iframe 的名称,所以我需要遍历所有这些名称。 我得到: 未捕获的DOMException:阻止了一个原始的框架“ http:// localhost:8080 ”访问跨域框架。 当我尝试使用以下方法循环它们时出错: for(var f = 0; f
..
尝试使用 ajax , getJSON ,以及类似的函数从本地获取外部URL(非-server)开发计算机。有没有办法绕过相同的原始策略,以便我可以在本地测试,而不必上传到服务器? 解决方案 这是一个简单的答案:chrome --disable-web-security 源代码(chrome_switches.h): //不强制执行同源策略。 (由测试其网站的人使用。) c
..
同源策略如何适用于以下两个域? http://server1.MyDomain.com http://server2.MyDomain.com 如果从server2中检索内容,我可以在server1上托管的页面上运行JS吗?标签,但异步请求呢?如果我将脚本从server2下载到server1上托管的页面上该怎么办?我可以使用脚本与server2上的
..
我想在我的Windows机器上开发JavaScript。你知道一个我可以关闭同源政策的浏览器,所以我可以在本地开发吗? Firefox是最佳的。 或者如果你知道我可以用于SOAP / WSDL站点的代理,它也会很棒。 我正在尝试使用 JavaSCript SOAP客户端。 解决方案 更新6/2012:这在写作时曾经有用,但显然已经没有了。抱歉。 在Firefox中(也可能
..
TL;博士;关于同源策略 我有一个Grunt进程,它启动了express.js服务器的实例。刚刚开始提供空白页面,并且Chrome中的开发人员控制台中的错误日志中出现以下内容(最新版本),这一直非常正常工作: XMLHttpRequest无法加载 https://www.example.com/ 请求的 资源上没有“Access-Control-Allow-Origin”标头。因此
..
相同的原始政策 我想制作一个关于HTML / JS 同源政策的社区维基,希望能帮助任何搜索的人这个话题。这是SO上搜索次数最多的主题之一,并且没有统一的wiki,所以我在这里:) 相同原始政策阻止从一个 来源加载的 文档或脚本从另一个 来源获取或设置文档的 属性。这个政策可以追溯到 回Netscape Navigator 2.0。 您最喜欢的方式是什么? -origin
..
正如许多其他人一样,我遇到了我们正在调用的RESTful服务的问题。 这项服务和其他许多人一样都有ORIGIN检查。使用Cordova& Ionic执行来自Android应用程序的请求将原点设置为file://这对于浏览器cors检查有利但对服务不利,它们不允许此架构用于源。与其他人一样,只允许空原点或同一来源。 在很多帖子中,我读过你写的白板插件或CSP。但我认为这绝对是错误的。使用
..
我必须打印 iframe 中的特定文件。 我的view_file.ejs :
..
我在域名中有一个页面: http://main.mydomain.com/frame.cfm ,其中包含iframe, 加载域 http://www.anotherdomain.com 。 此页 http://www.anotherdomain.com 有一个脚本参考 http:// sub.mydomain.com/somescript.js 此somescript是一个跟踪
..
我在过去几个小时内已经阅读了一些关于相同原点政策的内容,我对这个想法有所了解,但我对我目前的设置有疑问。 我有一个页面,我们会打电话, foo.com/home 在该页面上是一个链接打开一个iframe,其网址为 foo.com/home/bar 。现在在 foo.com/home/bar 的框架内,如果我有一个超链接说 www.google.com 点击后我是否可以将iframe重定向到G
..
我有一个HTML页面,其中包含来自不属于我的跨域的iframe。 我需要在iframe中进行一些基本的javascript修改(写入值并启动一个事件 - >表单处理)。 由于原始政策相同,我不允许这样做。但是,我需要这样做,所以我正在寻找一种解决方法。 解决方案对我自己运行脚本非常重要。如果它在一个浏览器中工作并且我不需要自己的安全就足够了。 在我的研究中,我找到了许多方法
..
我已经为通过iframe嵌入到报表中的SAP解决方案(无论如何)制作了一个组件。在SAP平台(BO)上部署报告后,我收到此错误(在Chrome上,但在IE或FF上也不起作用): Uncaught SecurityError:阻止具有原点“http://support.domain.com”的框架访问具有原点“http://support.domain.com”的框架。请求访问的帧将“doc
..
