0
ответов
Кажется, что команда `--disable-web-security` больше не работает
Команда --disable-web-security для разрешения междоменных запросов в Chrome больше не работает , Я полагаю, из-за последнего обновления. Есть ли обходной путь для этого, помимо загрузки более старого ...
вопрос задан: 28 March 2016 08:24
0
ответов
Как использовать Access-Control-Allow-Origin? Он просто находится между тегами заголовка html?
Я читал о Access-Control-Allow-Origin, потому что он кажется эффективным для разрешения междоменных запросов, поскольку у меня есть доступ к внешнему сайту. Мой вопрос: как использовать Access-Control -...
вопрос задан: 25 February 2016 07:47
0
ответов
SecurityError: заблокирован фрейм с источником от доступа к фрейму кросс-происхождения
Я загружаю < iframe > в моей HTML-странице и пытается получить доступ к элементам внутри нее с помощью Javascript, но когда я пытаюсь выполнить свой код, я получаю следующую ошибку: SecurityError: Blocked a ...
вопрос задан: 7 December 2015 14:30
0
ответов
CORS Access-Control-Max-Age игнорируется
Я размещаю WebApp и его API в разных доменах и использую CORS, чтобы обойти одну и ту же политику происхождения. Все идет нормально. Это работает. Чтобы отправлять предварительную проверку CORS один раз за сеанс, я установил
вопрос задан: 8 May 2014 13:50
0
ответов
Почему некоторые междоменные запросы JSON не работают, а другие - нет?
У меня небольшие проблемы с пониманием безопасность немного связана с JSON, потому что часто вещи, которые теоретически не должны работать, по-видимому, работают. AFAIK, вызовы из сценария на странице, которая находится в домене A, ...
вопрос задан: 10 July 2013 17:13
0
ответов
Как Google Analytics избегает той же политики происхождения?
У меня была идея для проекта, включающего терминал Javascript, использующий указанный скрипт PHP в качестве сервера для выполнения удаленных функций. Я понимаю, что та же политика происхождения будет препятствием ...
вопрос задан: 30 April 2013 09:27
0
ответов
window.name как транспорт данных: допустимый подход?
Обзор и исходный вопрос window.name — интересный зверь. Описание MDN намекает на первоначальный замысел: имя окна используется в основном для установки целей для гиперссылок и ...
вопрос задан: 26 March 2013 17:08
0
ответов
Внедрение расширения Chrome в iFrame с помощью JavaScript
Я работаю над расширением Chrome, которое позволяет пользователю открывать сайт в iframe на новой вкладке. Моя цель — позволить им изменять CSS, вводя код через JavaScript из родительского окна,...
вопрос задан: 19 August 2012 16:59
0
ответов
Как политика одинакового происхождения применяется к расширениям браузера?
Учитывая расширение браузера, которое отправляет информацию с одной веб-страницы на совершенно другой сервер, нарушает ли это ту же политику происхождения?
вопрос задан: 7 August 2012 21:01
0
ответов
Та же политика происхождения в терминах непрофессионала
Может ли кто-нибудь помочь мне лучше понять политику того же происхождения. Я видел несколько веб-сайтов, описывающих это, но я ищу более простое объяснение, как бы вы описали это ребенку? Это...
вопрос задан: 13 July 2012 16:15
0
ответов
Кросс-доменная форма POSTing
Я видел статьи и сообщения по всей теме (включая SO) по этой теме, и преобладающим комментарием является то, что политика одного и того же происхождения предотвращает POST формы в разных доменах. Единственное место, где я видел кого-то ...
вопрос задан: 11 July 2012 02:06
0
ответов
Вызов мага с помощью Powershell 2.0 и оператора (т.е. & )
Я хотел бы использовать Powershell 2.0 для создания сценария манифеста приложения с помощью инструмента Microsoft Manifest Generation and Editing (mage). В частности, я хотел бы иметь возможность передать ...
вопрос задан: 17 April 2012 13:03
0
ответов
как разрешить междоменные запросы на tomcat?
Я развертываю веб-приложение на 2 отдельных доменах, первое веб-приложение представляет собой службу покоя, развернутую на tomcat 6, второе представляет собой статический контент (html, java-скрипт), java-скрипт из статического ...
вопрос задан: 16 April 2012 07:14
0
ответов
SECURITY_ERR: Исключение DOM 18 при применении document.domain на обоих сайтах. Как решить эту проблему?
У меня есть страница на внутреннем сервере, server1.mydomain.com/page.jsp, и еще одна страница на другом внутреннем сервере, 10.x.x.x:8081/page.aspx. На server1.mydomain.com я установил document.domain в page.jsp...
вопрос задан: 5 April 2012 19:28
0
ответов
AJAX в jsFiddle
Как имитировать jQuery $.get() для загрузки данных из другого домена в jsFiddle? /* Это не будет работать в jsFiddle. */ $.get("http://www.google.com", function(data) { ... } ); Как мы знаем, существует ...
вопрос задан: 28 January 2012 12:37
0
ответов
Почему $ .post () подчиняется политике одного и того же происхождения, но отправка формы с помощью method = 'POST' нормально?
Я работаю в сети- инструмент на основе, который упрощает работу, которую мы выполняем в моем офисе. Инструменты, предоставленные нам нашим партнером, имеют общий логин, который использует весь наш этаж, но он истекает каждые 30 ...
вопрос задан: 27 January 2012 12:53
0
ответов
Почему междоменный JSONP безопасен , а междоменный JSON нет?
У меня проблемы с соединением некоторых точек, так как я недавно узнал о JSONP. Вот мое понимание: междоменные запросы XmlHttpRequests для любого контента (включая JSON) запрещены из-за того же происхождения ...
вопрос задан: 29 November 2011 19:15
0
ответов
QtWebkit Same-Origin-policy
У меня QtWebkit портирован на платформу на базе Arm. Мы можем запустить QtTestBrowser. Я хотел отключить "политику одинакового происхождения" в указанном выше браузере. Пожалуйста, дайте мне знать, есть ли у кого-нибудь представление об этом.
вопрос задан: 11 November 2011 06:36
0
ответов
Почему CDN или внешний файл JavaScript работает на веб-сайте?
Во-первых, мне неловко, что я этого не знаю. Я знаю, что это работает, но не знаю, почему. Есть кое-что, чего я до сих пор не понимаю о CDN и подобных вещах, таких как Google Analytics или AdSense. Если эти ...
вопрос задан: 27 October 2011 15:35
0
ответов
Атаки с использованием межсайтовых сценариев и политика одного и того же происхождения
Я знаком с постоянным и непостоянным XSS.
Я также знаю о политике одинакового происхождения, которая предотвращает / ограничивает запросы, исходящие со страницы одного веб-сайта, для перехода на серверы других веб-сайтов. ...
вопрос задан: 11 August 2011 15:35
0
ответов
Какова модель угроз для той же политики происхождения?
http://en.wikipedia.org/wiki/Same_origin_policy Одна и та же политика происхождения не позволяет сценарию с одного сайта взаимодействовать с другим сайт. Wiki говорит, что это «важная концепция безопасности», но я не совсем понимаю ...
вопрос задан: 19 July 2011 08:26
0
ответов
Что касается безопасности на стороне клиента, делает ли CORS что-либо, кроме подрыва политики одного и того же происхождения?
(а если нет, то делает ли это действительно улучшить безопасность на стороне клиента?) Я думаю о случае, когда сценарий с сервера X использует XHR для получения и запуска ненадежного кода с сервера Y (который поддерживает CORS). (...
вопрос задан: 5 June 2011 00:21
0
ответов
Предоставление Access-Control-Allow-Origin с подстановочным знаком
Я создаю страницу, которая отвечает на запрос AJAX определенной строкой, когда другая определенная строка предоставляется как переменная GET. Чтобы избежать проблем с политикой «того же происхождения», у меня есть ...
вопрос задан: 26 May 2011 17:31
0
ответов
GWT: отдельные js + css + изображения с сервера
Нам нужна следующая конфигурация: один сервер отвечает на GWT RPC: x.com (тот, на котором запущена Java )
другой сервер обслуживает js / css / images: y.com (для оптимизации пропускной способности) Итак ...
вопрос задан: 20 May 2011 14:35
0
ответов
Политика одинакового происхождения
Возможно, некоторые из вас могут помочь мне лучше понять политику одинакового происхождения в javascript. Такая же политика происхождения определяется следующим образом (http: //en.wikipedia. org / wiki / Same_origin_policy): В ...
вопрос задан: 3 May 2011 00:04
0
ответов
Один и тот же исходный хост, разные порты в JS
для двух хостов http: //1.com.local/
http: //2.com.local: 8080 / как я могу использовать document.domain для включения DOM-манипуляции между ними? Если я установил для обоих значение com.local, это не сработает, потому что второй ...
вопрос задан: 19 April 2011 09:15
0
ответов
Почему междоменный вызов AJAX не разрешен?
Почему, кроме JSONP, используется тот же домен политика соблюдается?
вопрос задан: 21 March 2011 20:10
0
ответов
Доступ к дочерней модели DOM iFrame с родительской страницы
Вот сделка: domain.com / page - родительская страница (document.domain = domain.com) содержит iframe
sub.domain.com/page - Дочерний iframe (document.domain = not set) находится на поддомене Есть ли способ ...
вопрос задан: 3 March 2011 14:19
0
ответов
HTML5 Canvas getImageData и та же политика происхождения
У меня есть сайт, работающий по адресу pixie.strd6.com, и изображения размещаются через Amazon S3 с CNAME для images.pixie.strd6.com. Я хотел бы иметь возможность рисовать эти изображения на холсте HTML5 и вызывать ...
вопрос задан: 12 January 2011 18:44
0
ответов
Отключение Политика одинакового происхождения в Safari
В целях разработки мне нужно отключить политику одинакового происхождения в Safari (в Windows) на моем компьютере. В Chrome это можно сделать, запустив с флагом --disable-web-security. Есть ли ...
вопрос задан: 29 December 2010 07:50