Вопросы с тегом «same-origin-policy»

8
Почему почтальон не получает сообщение об ошибке «Отсутствует заголовок Access-Control-Allow-Origin» на запрошенном ресурсе », когда мой код JavaScript появляется?
Примечание для мода : Этот вопрос о том, почему Postman не подчиняется ограничениям CORS так же, как XMLHttpRequest. Этот вопрос не о том, как исправить ошибку "Нет 'Access-Control-Allow-Origin' ...". Пожалуйста, прекратите публикацию : Конфигурации CORS для каждого языка / фреймворка под солнцем. Вместо этого найдите вопрос вашего языка / основы …

14
JQuery / JavaScript: доступ к содержимому iframe
Я хотел бы манипулировать HTML внутри iframe, используя jQuery. Я думал, что смогу сделать это, установив контекст функции jQuery как документ iframe, что-то вроде: $(function(){ //document ready $('some selector', frames['nameOfMyIframe'].document).doStuff() }); Однако это не похоже на работу. Немного осмотра показывает, что переменные в frames['nameOfMyIframe'], undefinedесли я не буду ждать некоторое …

7
SecurityError: заблокирован фрейм с источником от доступа к фрейму кросс-происхождения
Я загружаю <iframe> в свою HTML-страницу и пытаюсь получить доступ к элементам внутри нее, используя Javascript, но когда я пытаюсь выполнить свой код, я получаю следующую ошибку: SecurityError: Blocked a frame with origin "http://www.<domain>.com" from accessing a cross-origin frame. Не могли бы вы помочь мне найти решение, чтобы я мог …

11
Способы обойти политику того же происхождения
Locked . Этот вопрос и его ответы заблокированы, потому что вопрос не по теме, но имеет историческое значение. В настоящее время он не принимает новые ответы или взаимодействия. Та же политика происхождения Я хотел создать вики сообщества для политик HTML / JS с тем же происхождением, чтобы, надеюсь, помочь всем, …

3
Кросс-доменная форма POSTing
Я видел статьи и посты по всей теме (включая SO) по этой теме, и преобладающим комментарием является то, что политика одного и того же происхождения предотвращает POST формы через домены. Единственное место, где я видел, что кто-то предполагает, что политика одного и того же происхождения не распространяется на посты, находится …

9
XMLHttpRequest не может загрузить заголовок XXX No 'Access-Control-Allow-Origin'
tl; dr; О той же политике происхождения У меня есть процесс Grunt, который запускает экземпляр сервера express.js. Это работало абсолютно нормально до тех пор, пока не начало обслуживать пустую страницу, и в журнале ошибок в консоли разработчика Chrome (последняя версия) появилось следующее: XMLHttpRequest не может загрузить https://www.example.com/ На запрошенном ресурсе …

7
Отключить политику одинакового происхождения в Firefox
Я разрабатываю локальный исследовательский инструмент, который требует, чтобы я отключил ту же политику происхождения Firefox (с точки зрения доступа к скриптам меня не волнуют запросы между доменами). В частности, я хочу, чтобы сценарии в домене хоста имели возможность доступа к произвольным элементам в любых фреймах, встроенных в страницу, независимо от …

13
Отключить веб-безопасность в Chrome 48+
У меня проблема с --disable-web-securityфлагом. Он не работает в Chrome 48 и Chrome 49 beta в Windows. Я пробовал убить все экземпляры, сначала перезагрузить и запустить Chrome с флагом, также пробовал разные машины. В бета-версии я вижу всплывающее окно с предупреждением («Вы используете неподдерживаемый флаг ..»), но CORS все еще …

8
Ошибка перехвата, если iframe src не загружается. Ошибка: - «Не удалось отобразить" http://www.google.co.in/ "во фрейме ..»
Я использую Knockout.jsдля привязки srcтега iframe (это можно настроить в соответствии с пользователем). Теперь, если пользователь настроил http://www.google.com (я знаю, что он не будет загружаться в iframe, поэтому я использую его для сценария -ve), и это должно быть показано в IFrame. но это вызывает ошибку: - Отказался отображать " http://www.google.co.in/ …
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.