Команда --disable-web-security для разрешения междоменных запросов в Chrome больше не работает , Я полагаю, из-за последнего обновления. Есть ли обходной путь для этого, помимо загрузки более старого ...
Я читал о Access-Control-Allow-Origin, потому что он кажется эффективным для разрешения междоменных запросов, поскольку у меня есть доступ к внешнему сайту. Мой вопрос: как использовать Access-Control -...
Я загружаю < iframe > в моей HTML-странице и пытается получить доступ к элементам внутри нее с помощью Javascript, но когда я пытаюсь выполнить свой код, я получаю следующую ошибку: SecurityError: Blocked a ...
Я размещаю WebApp и его API в разных доменах и использую CORS, чтобы обойти одну и ту же политику происхождения. Все идет нормально. Это работает. Чтобы отправлять предварительную проверку CORS один раз за сеанс, я установил
У меня небольшие проблемы с пониманием безопасность немного связана с JSON, потому что часто вещи, которые теоретически не должны работать, по-видимому, работают. AFAIK, вызовы из сценария на странице, которая находится в домене A, ...
У меня была идея для проекта, включающего терминал Javascript, использующий указанный скрипт PHP в качестве сервера для выполнения удаленных функций. Я понимаю, что та же политика происхождения будет препятствием ...
Обзор и исходный вопрос window.name — интересный зверь. Описание MDN намекает на первоначальный замысел: имя окна используется в основном для установки целей для гиперссылок и ...
Я работаю над расширением Chrome, которое позволяет пользователю открывать сайт в iframe на новой вкладке. Моя цель — позволить им изменять CSS, вводя код через JavaScript из родительского окна,...
Учитывая расширение браузера, которое отправляет информацию с одной веб-страницы на совершенно другой сервер, нарушает ли это ту же политику происхождения?
Может ли кто-нибудь помочь мне лучше понять политику того же происхождения. Я видел несколько веб-сайтов, описывающих это, но я ищу более простое объяснение, как бы вы описали это ребенку? Это...
Я видел статьи и сообщения по всей теме (включая SO) по этой теме, и преобладающим комментарием является то, что политика одного и того же происхождения предотвращает POST формы в разных доменах. Единственное место, где я видел кого-то ...
Я хотел бы использовать Powershell 2.0 для создания сценария манифеста приложения с помощью инструмента Microsoft Manifest Generation and Editing (mage). В частности, я хотел бы иметь возможность передать ...
Я развертываю веб-приложение на 2 отдельных доменах, первое веб-приложение представляет собой службу покоя, развернутую на tomcat 6, второе представляет собой статический контент (html, java-скрипт), java-скрипт из статического ...
У меня есть страница на внутреннем сервере, server1.mydomain.com/page.jsp, и еще одна страница на другом внутреннем сервере, 10.x.x.x:8081/page.aspx. На server1.mydomain.com я установил document.domain в page.jsp...
Как имитировать jQuery $.get() для загрузки данных из другого домена в jsFiddle? /* Это не будет работать в jsFiddle. */ $.get("http://www.google.com", function(data) { ... } ); Как мы знаем, существует ...
Я работаю в сети- инструмент на основе, который упрощает работу, которую мы выполняем в моем офисе. Инструменты, предоставленные нам нашим партнером, имеют общий логин, который использует весь наш этаж, но он истекает каждые 30 ...
У меня проблемы с соединением некоторых точек, так как я недавно узнал о JSONP. Вот мое понимание: междоменные запросы XmlHttpRequests для любого контента (включая JSON) запрещены из-за того же происхождения ...
У меня QtWebkit портирован на платформу на базе Arm. Мы можем запустить QtTestBrowser. Я хотел отключить "политику одинакового происхождения" в указанном выше браузере. Пожалуйста, дайте мне знать, есть ли у кого-нибудь представление об этом.
Во-первых, мне неловко, что я этого не знаю. Я знаю, что это работает, но не знаю, почему. Есть кое-что, чего я до сих пор не понимаю о CDN и подобных вещах, таких как Google Analytics или AdSense. Если эти ...
Я знаком с постоянным и непостоянным XSS.
Я также знаю о политике одинакового происхождения, которая предотвращает / ограничивает запросы, исходящие со страницы одного веб-сайта, для перехода на серверы других веб-сайтов. ...
http://en.wikipedia.org/wiki/Same_origin_policy Одна и та же политика происхождения не позволяет сценарию с одного сайта взаимодействовать с другим сайт. Wiki говорит, что это «важная концепция безопасности», но я не совсем понимаю ...
(а если нет, то делает ли это действительно улучшить безопасность на стороне клиента?) Я думаю о случае, когда сценарий с сервера X использует XHR для получения и запуска ненадежного кода с сервера Y (который поддерживает CORS). (...
Я создаю страницу, которая отвечает на запрос AJAX определенной строкой, когда другая определенная строка предоставляется как переменная GET. Чтобы избежать проблем с политикой «того же происхождения», у меня есть ...
Нам нужна следующая конфигурация: один сервер отвечает на GWT RPC: x.com (тот, на котором запущена Java )
другой сервер обслуживает js / css / images: y.com (для оптимизации пропускной способности) Итак ...
Возможно, некоторые из вас могут помочь мне лучше понять политику одинакового происхождения в javascript. Такая же политика происхождения определяется следующим образом (http: //en.wikipedia. org / wiki / Same_origin_policy): В ...
для двух хостов http: //1.com.local/
http: //2.com.local: 8080 / как я могу использовать document.domain для включения DOM-манипуляции между ними? Если я установил для обоих значение com.local, это не сработает, потому что второй ...
Вот сделка: domain.com / page - родительская страница (document.domain = domain.com) содержит iframe
sub.domain.com/page - Дочерний iframe (document.domain = not set) находится на поддомене Есть ли способ ...
У меня есть сайт, работающий по адресу pixie.strd6.com, и изображения размещаются через Amazon S3 с CNAME для images.pixie.strd6.com. Я хотел бы иметь возможность рисовать эти изображения на холсте HTML5 и вызывать ...
В целях разработки мне нужно отключить политику одинакового происхождения в Safari (в Windows) на моем компьютере. В Chrome это можно сделать, запустив с флагом --disable-web-security. Есть ли ...