6
ответов

JQuery / JavaScript: доступ к содержимому iframe

Я хотел бы манипулировать HTML внутри iframe, используя jQuery. Я думал, что смогу сделать это, установив контекст функции jQuery как документ iframe, что-то вроде: $ (...
вопрос задан: 11 September 2016 15:50
6
ответов

Я могу отключить SOP (Та же политика Источника) на каком-либо браузере для разработки?

Я хочу разработать JavaScript на своей машине Windows. Вы знаете браузер, где я могу выключить Ту же политику Источника, таким образом, я могу разработать локально? Firefox был бы оптимален. Или если Вы знаете прокси, я мог...
вопрос задан: 22 November 2012 11:42
6
ответов

Перекрестный запрос домена Firefox

Я должен выполнить перекрестный доменный запрос из сценария, который работает в Firefox (это только в целях разработки). Это может быть достигнуто? возможно, изменяя ключи about:config? Спасибо!
вопрос задан: 9 March 2010 17:25
5
ответов

Способы обойти политику того-же-источника

Та же политика источника я хотел сделать общественную Wiki относительно политик того-же-источника HTML/JS, надо надеяться, помочь любому ищущему эту тему. Это - один из наиболее разыскиваемых темы на ТАК...
вопрос задан: 14 May 2014 18:20
4
ответа

Почему запросы Ajax ограничены тем же доменом?

Что-то, что я нахожу действительно сбивающими с толку, то, почему запросы Ajax ограничены тем же доменом? Каково обоснование позади этого? Я не вижу проблемы с запросом файлов от внешних местоположений, также...
вопрос задан: 22 October 2013 12:21
4
ответа

Существует ли способ обойти JavaScript / та же политика источника jQuery для локального доступа?

Пытаясь использовать ajax, getJSON, и функции как этот для выборки внешнего URL от локального (несервер) компьютер разработчика. Есть ли способ обойти ту же политику источника, так, чтобы я мог протестировать...
вопрос задан: 14 August 2010 04:14
4
ответа

Страницы iframe могут сказать, когда они - iframed?

Таким образом, я знаю, что, если я включаю iFrame в страницу, которая не находится на том же домене, я не могу получить доступ к DOM того iframe через политику браузера, но может страница, которая находится в iframe, делают любой вид родительского докумен
вопрос задан: 2 October 2009 13:21
3
ответа

“Та же политика источника” и сценарии, загруженные из Google - уязвимое решение?

Я считал вопрос здесь в ТАК "jQuery, Связывающемся по сравнению с Загрузкой", и я так или иначе не получаю его. Что происходит, если Вы размещаете страницу на http://yourserver.com, но загружаете библиотеку jQuery из http://ajax.googleapis....
вопрос задан: 23 May 2017 10:33
3
ответа

WebView Javascript cross domain из локального HTML файла

Я загружаю локальный html файл (из папки assets) в приложение WebView. В HTML я запускаю jQuery.getJSON(url). url - это удаленный сервер. Это действие не срабатывает, и я предполагаю, что из-за другого ...
вопрос задан: 27 December 2011 19:47
3
ответа

Какой смысл Антимеждоменной политики?

Почему сделал создателей DOM HTML, и/или JavaScript решают запретить междоменные запросы? Я вижу некоторые очень небольшие преимущества безопасности запрещения его, но в конечном счете это, кажется...
вопрос задан: 24 June 2010 19:55
3
ответа

Браузер S3 загружает по почте: не мог обработать ошибки корректно

Я пишу приложение, где я хочу, чтобы клиент смог загрузить на Amazon S3 прямо от браузера. Я могу заставить это работать просто великолепно. Но когда ошибки происходят, я хочу обработать их больше...
вопрос задан: 7 February 2010 20:34
3
ответа

google AJAX Libraries API обходит ту же политику источника?

От: https://developer.mozilla.org/En/Same_origin_policy_for_JavaScript та же политика источника предотвращает документ или сценарий, загруженный из одного источника от получения или установки свойств документа...
вопрос задан: 23 July 2009 11:00
2
ответа

Обходное решение политики того-же-источника с помощью document.domain в JavaScript

Я сталкиваюсь с вопросами политики того-же-источника в JavaScript. Я читал об обходном решении для этого использования document.domain переменной, но я не могу заставить обходное решение работать. Обходное решение - это...
вопрос задан: 6 December 2013 02:37
2
ответа

Прослушивание событий в iframe [дубликат]

У меня есть iframe на моем веб-сайте, и происхождение не то же самое, так что это дает мне головные боли. Iframe - простая форма, у нее есть кнопка, и я хотел бы добавить слушателя так, когда пользователь нажимает ...
вопрос задан: 22 February 2012 13:01
2
ответа

JavaScript Та же политика Источника - Как это относится к различным субдоменам?

Как Та же политика Источника относится к следующим двум доменам? http://server1.MyDomain.com http://server2.MyDomain.com Может, я выполнить JS на странице разместил на server1, если содержание получено...
вопрос задан: 29 April 2010 01:18
2
ответа

Как та же политика источника относится к IP-адресам

У меня есть сервер на нашей интранет компании, которая выполняет JBoss. Я хочу отправить вызовы API этого сервера от моей машины, также на интранет, и получить получающиеся ответы XML с помощью JQuery. Я читал...
вопрос задан: 21 April 2010 22:03
2
ответа

Обходя ту же политику источника в JavaScript без серверных сценариев

У меня есть среда, которая не позволяет сторону сервера, пишущую сценарий действительно (чрезвычайно трудно "установить" сценарий на сервере). Я пытался использовать iframe для нарушения того же источника JavaScript...
вопрос задан: 14 January 2010 19:40
2
ответа

Почему прерыватели кадра работают междоменные, и можно ли условно использовать прерыватели кадра?

Я исследовал код взлома кадра недавно и столкнулся с некоторым действительно причудливым поведением, связанным с той же политикой источников, которую я испытываю затруднения при понимании. Предположим, что я имею...
вопрос задан: 4 June 2009 18:27
1
ответ

Почему мой код JavaScript получает сообщение об ошибке «Отсутствует заголовок« Access-Control-Allow-Origin »на запрошенном ресурсе», а Postman - нет?

Я пытаюсь выполнить авторизацию с помощью JavaScript, подключившись к RESTful API, встроенному во Flask. Однако, когда я делаю запрос, я получаю следующую ошибку: XMLHttpRequest не может загрузить http: // ...
вопрос задан: 6 June 2019 11:59
1
ответ

Same Origin Policy - AJAX & using Public APIs

I know if on my own webpage, if my user is on : http://www.example.com/form.php and I make an ajax request from that page to : http://example.com/responder.php It will fail because of the Same ...
вопрос задан: 23 May 2017 11:53
1
ответ

JQuery .load Та же политика источника

Есть ли так или иначе, я могу одурачить JQuery .load Та же политика источника? Самое близкое я приехал, с этим учебным руководством. Но это только имеет дело с RSS лентами.
вопрос задан: 2 March 2012 17:53
0
ответов

Обход Chrome Access-control-allow-origin в локальной файловой системе?

Я читал другие темы политики происхождения здесь, на SO, но я не видел никаких решений связанные с локальной файловой системой. У меня есть веб-приложение (в широком смысле этого слова), которое должно обслуживаться локально. ...
вопрос задан: 23 May 2017 12:26
0
ответов

Как обойти политику единого происхождения для стороннего https-сайта?

У меня есть сайт http: //, которому нужен доступ к стороннему API JSON, который доступен на сайте https: //. Я прочитал Пути, чтобы обойти политику того же происхождения, но, кажется, методы, описанные ...
вопрос задан: 23 May 2017 12:26
0
ответов

Почему политики одного происхождения недостаточно для предотвращения CSRF-атак?

Прежде всего, я предполагаю, что бэкэнд управляет входами, чтобы предотвратить уязвимости XSS. В этом ответе @Les Hazlewood объясните, как защитить JWT на стороне клиента. Предполагая 100% TLS для всех ...
вопрос задан: 23 May 2017 12:26
0
ответов

Любые размещенные версии jQuery, которые имеют 'Access-Control-Allow-Origin: *', заголовок установлен?

Я работал с jQuery недавно и столкнулся с проблемой, где я не мог включать его в userscript, потому что XmlHttpRequest использует ту же политику источника. После дальнейшего тестирования я нашел что большинство...
вопрос задан: 23 May 2017 12:00
0
ответов

Могут ли заголовки Cross-Origin Resource Sharing разрешать доступ к IFRAME X-Domain?

Регулировка высоты IFRAME в соответствии с высотой страницы его содержимого может быть реальной проблемой, когда содержащие и контент страницы не из одного домена. Совместное использование ресурсов между источниками (CORS) ...
вопрос задан: 23 May 2017 11:46
0
ответов

Как ASP.NET или ASP.NET M VC быть защищенным от связанных доменных атак с использованием файлов cookie?

Атака с использованием связанных доменных файлов cookie (дополнительная информация) позволяет компьютерам в том же домене DNS добавлять дополнительные файлы cookie, которые также будут отправляться на другие компьютеры в том же домене. Это может вызвать п
вопрос задан: 17 March 2017 13:14
0
ответов

Простой пример того, зачем нужна единая политика происхождения

Я читал об одной и той же политике происхождения, но для лучшего понимания вопроса: может кто-нибудь написать простой код (на любом языке), который продемонстрирует атаку, которую останавливает SOP? Как это было ...
вопрос задан: 14 March 2017 06:42
0
ответов

Как я могу запретить iframe доступ к родительскому фрейму?

У меня есть страница с iframe. Страница и источник iframe находятся в разных доменах. Внутри iframe я использую редактор форматированного текста под названием CuteEditor (который оказался не таким уж симпатичным) ...
вопрос задан: 8 February 2017 14:31
0
ответов

JavaScript: проверьте, если URL IFRAME является тот же домен или что-то внешнее

, я знаю, что не могу получить доступ к данным в iFrame Страница из другого домена. Это совершенно нормально, но я хотел бы обнаружить, является ли Iframe в настоящее время показывает страницу из моего домена или что-то ...
вопрос задан: 7 December 2016 12:14