Описание тега allow-same-origin
В вычислениях одна и та же политика происхождения является важной концепцией безопасности для ряда языков программирования на стороне браузера, таких как JavaScript.
0
ответов
Кросс-доменное приложение Отображение страницы через почтовый звонок
У нас есть одна проблема при отображении другой страницы домена в нашем приложении.Вот проблема: рассмотрим приложения NS и TPT, мне нужно отобразить страницу приложения TPT в приложении NS, и мне нужно передать конфиденциальные данные из From NS в …
05 ноя '14 в 14:12
3
ответа
Instagram API access_token запрос и Access-Control-Allow-Origin
контекст Я пытаюсь получить токен доступа из Instagram API, используя их серверный / явный поток. Когда пользователь успешно аутентифицирует и авторизует мое приложение, Instagram перенаправляет пользователя на мой redirect_uri с параметром кода. П…
04 дек '13 в 18:08
0
ответов
Ajax вызов локального хоста с сайта, загруженного через HTTPS, не удается в Chrome
-------------------- ОБНОВЛЕНИЕ 2 ------------------------ Теперь я вижу, что то, что я пытаюсь достичь, невозможно с помощью Chrome. Но меня все еще интересует, почему в Chrome политика более строгая, чем, например, в Firefox? Или, возможно, что fi…
22 май '15 в 22:47
0
ответов
Использование x.withCredentials = true; в cors прокси код возвращает ошибку
Я пытаюсь получить доступ к сайту example.com с моего сайта mysite.com через прокси- сервер CORS, однако он не работает, когда я помещаю x.withCredentials = true; вот мой код var cors_api_url = 'http://localhost:8080/'; function doCORSRequest(option…
29 мар '18 в 10:33
1
ответ
Laravel Response::json выдает междоменную ошибку в браузере, даже если заголовок Access-Control-Allow-Origin:*
Я получил эту проблему Laravel 4, которая действительно смущает меня. Я создал эти два метода на одном контроллере. Контроллер объявлен спокойным. Запрос Ajax из другого домена. Не работает public function getOwnlist(){ $test = User::with(array("ima…
12 сен '13 в 12:28
0
ответов
Как разрешить вызов API только из одного источника / домена?
Итак, я столкнулся с проблемой. Я строю файл javacript, который добавляет iframe на страницу клиентов (внутри div). Допустим, этот iframe загружается с http://example.com/iframe. Внутренний модуль iframe (для обработки отправки форм; написан весной)…
28 май '18 в 11:53
0
ответов
Поле заголовка запроса X-Mime-Type не разрешено Access-Control-Allow-Headers в ответе перед полетом
Хорошо, я уже несколько часов бьюсь над этой глупой проблемой. У нас есть блог (WordPress) и веб-сайт (2 разных сайта). Мы показываем блог на нашем сайте через обратный прокси. Теперь в нашей статье в блоге WordPress есть поле для загрузки изображен…
15 ноя '17 в 09:41
2
ответа
Как исправить 'Access-Control-Allow-Origin .Origin 'null'поэтому доступ запрещен.' в скале как бэкэнд
Я использую angularjs в своем интерфейсе, и это часть кода, где я вызываю мой loclhost, переменная todo должна иметь значение, но я получаю ошибку Не удалось загрузить http://localhost:8080/Cart/1: в запрошенном ресурсе отсутствует заголовок "Access…
18 дек '17 в 19:03
2
ответа
Как преодолеть ошибку "Access-Control-Allow-Origin", когда клиент общается с сервером
Так что я использую йоменский проект от swiip под названием generator-gulp-angular - просто выполните "npm search gulp-angular", и вы увидите это. Из коробки клиент работает с 127.0.0.1:3000, и я хочу сделать $http-вызов службы (python) на 127.0.0.1…
18 сен '15 в 18:53
0
ответов
htaccess Access-Control-Allow-Origin только для определенного домена
Я пытаюсь настроить тот же источник доступа через файл htaccess. Я видел несколько вопросов и ответов здесь, но все, что я нашел, относится к обеспечению доступа ко всем (*). Есть ли способ предоставить тот же источник доступа, но для определенных д…
12 июн '18 в 22:04
0
ответов
Расширение Chrome - не удалось выполнить getImageData для CanvasRenderingContext2D: холст был испорчен данными из разных источников
Я пытаюсь реализовать библиотеку JS в расширении Chrome, которая сканирует все изображения, если они содержат обнаженные тела. В любом случае, пытаясь прочитать контекст холста для каждого изображения, я имею исключение ниже. Это будет происходить н…
29 апр '15 в 09:22
0
ответов
SecurityError: Отказано в доступе к свойству для объекта перекрестного происхождения laravel/javascript
У меня есть приложение Laravel. у меня есть два URL Route::get('/', function () { return view('welcome'); }); Route::get('/pdf', function () { $headers = [ 'Access-Control-Allow-Origin' => 'http://cms.test' ]; return response()->file('test.pdf…
04 фев '19 в 14:33
1
ответ
Расширение Почтальон получить ответ, но мой запрос jquery нет
Я делаю GET-запрос, используя расширение Postman, и получаю ответ, но если я делаю тот же запрос, используя jQuery, я получаю типичную ошибку: XMLHttpRequest не может загрузить http://www.rfen.es/publicacion/ranking/resultsBySwimmer.asp?l=020039535&…
13 авг '14 в 16:49
0
ответов
Скрытие некоторых элементов в IFrame от другого домена
Я хотел бы встроить IFrame на сайт Y из домена X с сокрытием некоторых элементов.Я знаю, что невозможно управлять IFrame из другого домена, но второй - мой. В домене X в файле Htaccess я дал такое разрешение: <IfModule mod_headers.c> Header se…
06 дек '18 в 20:01
1
ответ
Функция ответа laravel () неправильно устанавливает источник iframe
У меня есть приложение Laravel 5.7. у меня есть iframe на одной странице с <iframe src="{{ url('pdf') }}" width="100%" height="80%" id="frame_id" name="test_frame"></iframe> когда Route::get('/pdf', function () { return 'abc'; }); тогда …
04 фев '19 в 19:49
1
ответ
Нарушение прав доступа к песочнице при использовании редактора tinyeditor wysiwyg в расширении Chrome
Я получаю следующую ошибку при попытке загрузить сторонний редактор wysiwyg в расширение Chrome. Нарушение доступа к песочнице: заблокирован фрейм в "chrome-extension://cmcjindomengjienigbcldekcfnhfped" из-за доступа к фрейму в "null". Оба кадра нах…
13 июл '13 в 22:23
0
ответов
Есть ли способ обойти X-frame-параметры Sameorigin?
Можно ли написать веб-приложение, которое может отображать сторонние веб-страницы, не выступая в качестве прокси? Это происходит потому, что я видел такие сервисы, как comic-rocket.com *, пострадавший от X-frame-options: sameorigin, Хотя я прекрасно…
19 сен '18 в 09:10
0
ответов
Приложение Azure Api выполняет запросы от источников не добавляются
Я добавил разрешенные источники из раздела Azure Portal/Api App/Cors, но я могу публиковать запросы от Postman. Разве параметры Allowed Origin не должны нарушать эти запросы от Postman?
28 сен '18 в 10:05
0
ответов
Ошибка WebDav с яндекс-диска или box.com на localhos:3000
Я попытался подключить свой плагин к яндекс-диску или коробке через WebDav. Я использую https://www.npmjs.com/package/webdav в плагине, я протестировал WebDav на этой тестовой платформе и он работает хорошо - я получил JSON со своим файлом. Но когда…
19 фев '17 в 00:48
1
ответ
Зачем серверу, если он разрешает CORS для всех запросов?
Я понимаю, что единая политика происхождения важна, и что веб-серверам необходимо разрешать ее использование CORS, я просто не понимаю, почему серверы не предоставляют произвольно CORS-запросы. Если у меня есть что-то вроде API, почему меня волнует,…
14 дек '16 в 07:45