same-origin-policy相关内容
我试图将表单数据发送到web服务,但在Chrome DOM的“网络”中的“请求标题”下方,我获得了来源“evil.com”和引用者“localhost:8080”。 接受:application / json,text / plain,* / * Accept-Encoding:gzip,deflate Accept-Language:nb-NO,nb; q = 0.8,no; q
..
我想在chrome中更改原产地策略,我如何访问并修改它? 非常感谢 解决方案 您是否在谈论放宽file:///网址的同源策略?如果是这样,我强烈建议您在本地机器上设置一个Web服务器并开发这种方式。 也就是说,您可以运行Chrome浏览器使用此命令行标志:--allow-file-access-from-files这将使所有file:/// url在相同的原点上运行。缺点是:您
..
也许有一些设置在扩展上下文中禁用此设置。由于我正在开发一个扩展,所以我自己有责任不要拍我自己的目标。在开发浏览器扩展时,摆脱这种完全不合理的安全性是非常令人沮丧的。 我不想让整个浏览器在全局禁用时不安全。只适用于在manifest.json的“content_scripts”部分设置的脚本。 您的清单。 “permissions” :[ “http://*.domain.com/” ]
..
允许在Chrome上跨域请求的命令 - disable-web-security 不再有效,我推测归因于最新更新。 是否有解决方法,除了下载旧版本的chrome并禁用更新外? 在相同的问题中提问,关于在Firefox中关闭Web安全性的JavaScript代码段从来不适用于我: try { netscape.security.PrivilegeManager.enablePr
..
我试图按照melonJS教程。它说我应该使用以下两种方法之一禁用交叉源请求: - disable-web-security - 允许文件从文件访问** 我在我的命令提示符中尝试了这两种方法: C:\ Users \danniu> C: \ Users \danniu\AppData\Local\Google\Chrome\Application\Chrome.e xe
..
我在这里阅读了其他同样的来源策略主题,但我还没有看到任何有关本地文件系统的解决方案。 我有一个网络应用程序(以一种宽松的意义来说)必须是本地服务。我试图在用户加载页面后加载大量数据,具体取决于他们在网页上做了什么。在Firefox 3.5和IE8中,我可以使用jQuery的AJAX()和GetScript()方法执行此操作,但在Chrome中,由于“相同原点策略”的原因,此操作失败。
..
我现在很难弄清楚如何从外部页面访问加载到iframe中的页面。这两个页面都是本地文件,我使用Chrome。 我有一个外部页面和许多内部页面。外部页面应始终显示内部页面的页面标题(这对我的应用程序来说是有意义的,在这个精简的例子中可能不那么明显)。这在AppJS中没有任何问题,但我已被要求直接在浏览器中使这个应用程序工作。我收到错误“阻止了原始帧”null“访问原始帧为”null“的帧,协议,
..
我试图将一个在Google Apps脚本中使用JavaScript动态构建的页面嵌入iFrame的网站中,但iFrame的内容未显示。 Google Apps脚本具有防止加载的同源策略。 我试图做的是(我删除了完整的链接):
..
我想通过Google Analytics跟踪推特按钮点击次数,但推文按钮是包含来自其他域的内容的iframe。是否有一些技巧为点击按钮点击添加回调? 解决方案
..
因此,我尝试使用同构取法 https://www.npmjs.com/ package / isomorphic-fetch 我有一个写回去的服务器,它回馈JSON数据。这是我打电话的方式 - export function fetchDistricts(geoState){ return函数(dispatch){ dispatch(requestDistricts(geoS
..
我有一些 Blob()对象。我想上传到其他地方(通过表单处理用户上传的网站)。 我可以将它们放在 FormData 中并发送一个 XMLHttpRequest 对象,但后来我无法读取ajax响应,因为我被 ajax调用的相同来源政策。 我该如何解决这个问题?有没有一些方法可以在不使用ajax的情况下进行常规上传?有没有一种方法可以处理那些适用于最新版本的Chrome和Firefox的“
..
我正在研究一个基于网络的工具,它简化了我们在我的办公室所做的工作。我们的合作伙伴提供给我们的工具有一个我们整个楼层使用的通用登录名,但是它每隔30分钟就会超时,这令人讨厌必须整天重新登录。 过去我所做的是在我的工具中创建一个隐藏的iframe,通过在页面加载时提交隐藏表单并继续每隔30分钟提交一次表单以防止超时来登录。然后他们可以直接从我的工具(通过另一个可见的表单)将搜索提交给合作伙伴工具
..
我正在开发一个运行一个简单的HTTP服务器和一个WebView的移动应用程序。 WebView显示一个外部网站,通过javascript(GET)访问服务器。不幸的是,这不起作用,我认为这是由于相同的起源政策,但控制台不显示任何错误。我之前有一个类似的错误,要求我在服务器端定义“Access-Control-Allow-Origin:*”。这个错误已经花费了一段时间,因为没有错误消息(Firebu
..
给定一个浏览器扩展,将信息从一个网页发送到一个完全不同的服务器,这是违反相同的原产地政策吗? 解决方案 同源策略(SOP)适用于普通网页,而不是浏览器扩展,即使它们是用JavaScript编写的。当扩展代码不是从服务器发出时,“不同的服务器”是什么意思? (扩展脚本可能有某种类型的orgin,例如 chrome-extension:// longhashidentificationstr
..
我正在开发一个本地的研究工具,要求我关闭Firefox的同源策略(就脚本访问而言,我不太在意跨域请求)。 更具体地说,我希望主机域中的脚本能够访问页面中嵌入的任何iframe中的任意元素,而不管它们的域名是什么。 我知道之前的Q& As提到了CORS FF扩展,但这不是我所需要的,因为它只允许CORS,而不允许脚本访问。 如果不能很容易地完成,我还要感谢任何见解,指向我可以修改以
..
我一直在使用jQuery和Microsoft Seadragon技术来开发一个AJAX应用程序。 我需要访问html5画布函数toDataURL。 对于Google Chrome,同样的原始规则适用于此功能,这意味着本地运行的页面(URL中的文件:/// )无法满足相同的要求原始规则和异常被抛出。 使用Chrome 7,使用启动应用程序 - allow-file-access-f
..
我有一个页面,我需要动态创建一个iframe并将其粘贴到页面上的div中。我创建这样的iframe: var frame = $('') .attr 'id','myIframe') .addClass('someClass') .appendTo($('#someDiv')); 根据某些条件,我需要:A)将iframe src设置为其他页面B)动
..
对于两个主机 http://1.com.local/ http:// 2 .com.local:8080 / 如何使用 document.domain 启用DOM之间的操纵?如果我将两者都设置为 com.local ,它不起作用,因为第二个主机然后获取域 com.local:8080 。 当我尝试将第一个域的域设置为 com.local:8080 手动,端口只
..
我有这个ajax web应用程序,我开发,基本上调用google仲裁api使用ajax并返回结果来做一些与他们。我知道AJAX不能自己进行跨域请求,所以我也放在一个基于Web服务器的php代理使用cURL接收URL,发出请求并发回数据。我有的问题是,无论我做什么,每个请求我返回一个Http状态代码0.我不完全确定什么代码0真正意味着,但我认为它与一个失败的连接有关。这是我的一些代码: fu
..
我尝试在ajax请求标头中手动设置原点。在我的background.js中,我有这个 var ajaxResponse; $ .ajax({ type:'POST', url:'www.somewebsite.com/login/login.asp', headers:{ 'origin':'https://www.somewebsite.com' }, success:fu
..