same-origin-policy相关内容

因为我没有使用服务器,所以如何访问Chrome中的原始策略

我想在chrome中更改原产地策略,我如何访问并修改它? 非常感谢 解决方案 您是否在谈论放宽file:///网址的同源策略?如果是这样,我强烈建议您在本地机器上设置一个Web服务器并开发这种方式。 也就是说,您可以运行Chrome浏览器使用此命令行标志:--allow-file-access-from-files这将使所有file:/// url在相同的原点上运行。缺点是:您 ..
发布时间:2018-05-07 19:58:27 其他开发

如何在Chrome扩展中禁用相同的原产地政策?

也许有一些设置在扩展上下文中禁用此设置。由于我正在开发一个扩展,所以我自己有责任不要拍我自己的目标。在开发浏览器扩展时,摆脱这种完全不合理的安全性是非常令人沮丧的。 我不想让整个浏览器在全局禁用时不安全。只适用于在manifest.json的“content_scripts”部分设置的脚本。 您的清单。 “permissions” :[ “http://*.domain.com/” ] ..
发布时间:2018-05-07 19:37:46 其他开发

`--disable-web-security`命令似乎不再有效

允许在Chrome上跨域请求的命令 - disable-web-security 不再有效,我推测归因于最新更新。 是否有解决方法,除了下载旧版本的chrome并禁用更新外? 在相同的问题中提问,关于在Firefox中关闭Web安全性的JavaScript代码段从来不适用于我: try { netscape.security.PrivilegeManager.enablePr ..
发布时间:2018-05-07 19:03:30 其他开发

绕过本地文件系统上的Chrome访问控制允许来源?

我在这里阅读了其他同样的来源策略主题,但我还没有看到任何有关本地文件系统的解决方案。 我有一个网络应用程序(以一种宽松的意义来说)必须是本地服务。我试图在用户加载页面后加载大量数据,具体取决于他们在网页上做了什么。在Firefox 3.5和IE8中,我可以使用jQuery的AJAX()和GetScript()方法执行此操作,但在Chrome中,由于“相同原点策略”的原因,此操作失败。 ..
发布时间:2018-05-07 18:38:15 前端开发

在Chrome中使用iframe与本地文件

我现在很难弄清楚如何从外部页面访问加载到iframe中的页面。这两个页面都是本地文件,我使用Chrome。 我有一个外部页面和许多内部页面。外部页面应始终显示内部页面的页面标题(这对我的应用程序来说是有意义的,在这个精简的例子中可能不那么明显)。这在AppJS中没有任何问题,但我已被要求直接在浏览器中使这个应用程序工作。我收到错误“阻止了原始帧”null“访问原始帧为”null“的帧,协议, ..
发布时间:2018-05-07 18:29:14 前端开发

如何HTTP将Blob发布到不同的域?

我有一些 Blob()对象。我想上传到其他地方(通过表单处理用户上传的网站)。 我可以将它们放在 FormData 中并发送一个 XMLHttpRequest 对象,但后来我无法读取ajax响应,因为我被 ajax调用的相同来源政策。 我该如何解决这个问题?有没有一些方法可以在不使用ajax的情况下进行常规上传?有没有一种方法可以处理那些适用于最新版本的Chrome和Firefox的“ ..
发布时间:2018-03-13 20:58:48 前端开发

为什么$ .post()服从同源策略,但是提交一个form ='POST'的表单好吗?

我正在研究一个基于网络的工具,它简化了我们在我的办公室所做的工作。我们的合作伙伴提供给我们的工具有一个我们整个楼层使用的通用登录名,但是它每隔30分钟就会超时,这令人讨厌必须整天重新登录。 过去我所做的是在我的工具中创建一个隐藏的iframe,通过在页面加载时提交隐藏表单并继续每隔30分钟提交一次表单以防止超时来登录。然后他们可以直接从我的工具(通过另一个可见的表单)将搜索提交给合作伙伴工具 ..
发布时间:2018-03-05 13:32:01 其他开发

显示Javascript“相同来源政策”违规

我正在开发一个运行一个简单的HTTP服务器和一个WebView的移动应用程序。 WebView显示一个外部网站,通过javascript(GET)访问服务器。不幸的是,这不起作用,我认为这是由于相同的起源政策,但控制台不显示任何错误。我之前有一个类似的错误,要求我在服务器端定义“Access-Control-Allow-Origin:*”。这个错误已经花费了一段时间,因为没有错误消息(Firebu ..
发布时间:2017-11-19 20:04:59 前端开发

同源策略如何适用于浏览器扩展?

给定一个浏览器扩展,将信息从一个网页发送到一个完全不同的服务器,这是违反相同的原产地政策吗? 解决方案 同源策略(SOP)适用于普通网页,而不是浏览器扩展,即使它们是用JavaScript编写的。当扩展代码不是从服务器发出时,“不同的服务器”是什么意思? (扩展脚本可能有某种类型的orgin,例如 chrome-extension:// longhashidentificationstr ..
发布时间:2017-11-15 21:05:47 其他开发

禁用firefox同源策略

我正在开发一个本地的研究工具,要求我关闭Firefox的同源策略(就脚本访问而言,我不太在意跨域请求)。 更具体地说,我希望主机域中的脚本能够访问页面中嵌入的任何iframe中的任意元素,而不管它们的域名是什么。 我知道之前的Q& As提到了CORS FF扩展,但这不是我所需要的,因为它只允许CORS,而不允许脚本访问。 如果不能很容易地完成,我还要感谢任何见解,指向我可以修改以 ..
发布时间:2017-11-15 20:57:38 其他开发

Chrome浏览器 - 禁用Chrome Beta 8的文件访问文件禁用

我一直在使用jQuery和Microsoft Seadragon技术来开发一个AJAX应用程序。 我需要访问html5画布函数toDataURL。 对于Google Chrome,同样的原始规则适用于此功能,这意味着本地运行的页面(URL中的文件:/// )无法满足相同的要求原始规则和异常被抛出。 使用Chrome 7,使用启动应用程序 - allow-file-access-f ..
发布时间:2017-10-26 19:26:34 前端开发

同源的主机,JS中的不同端口

对于两个主机 http://1.com.local/ http:// 2 .com.local:8080 / 如何使用 document.domain 启用DOM之间的操纵?如果我将两者都设置为 com.local ,它不起作用,因为第二个主机然后获取域 com.local:8080 。 当我尝试将第一个域的域设置为 com.local:8080 手动,端口只 ..
发布时间:2017-06-24 22:16:59 前端开发

AJAX状态代码0与php代理

我有这个ajax web应用程序,我开发,基本上调用google仲裁api使用ajax并返回结果来做一些与他们。我知道AJAX不能自己进行跨域请求,所以我也放在一个基于Web服务器的php代理使用cURL接收URL,发出请求并发回数据。我有的问题是,无论我做什么,每个请求我返回一个Http状态代码0.我不完全确定什么代码0真正意味着,但我认为它与一个失败的连接有关。这是我的一些代码: fu ..
发布时间:2017-01-15 17:56:31 PHP