Описание тега same-origin-policy
Та же политика происхождения, которая применяется в веб-браузерах, ограничивает JavaScript в документе, загруженном из одного источника, от доступа к данным из другого источника. Ограничение можно ослабить с помощью протокола CORS.
2
ответа
Перекрестный запрос заблокирован Pubnub
Я делаю приложение для чата, и я получаю эти ошибки (довольно много из них) Блокировка перекрестного запроса: Одна и та же политика происхождения запрещает читать удаленный ресурс по адресу http://ps1.pubnub.com/subscribe/sub-c-43a257e0-d94a-11e4-a2…
22 июн '15 в 04:39
0
ответов
Расширение Chrome: загрузка произвольных URL в iFrame
У меня есть расширение Chrome, которое поставляется с всплывающим окном, которое, помимо прочего, содержит iframe загружать сайты. В принципе я могу установить src атрибут iFrame и он отлично работает. Проблема, однако, заключается в том, что многие…
12 июл '15 в 11:37
1
ответ
Обработка проблем безопасности iframe (например, "X-Frame-Options" - "SAMEORIGIN")
Внутри моего приложения есть iframe, который может открывать любые веб-страницы (99% времени того же источника). Но пользователь может щелкнуть ссылку внутри iframe и перейти на внешний сайт. Мне удалось определить, является ли веб-сайт того же прои…
06 май '13 в 16:30
3
ответа
Как получить результаты Google на нашей веб-странице без ОРИГИНАЛЬНОЙ ПОЛИТИКИ
У нас есть собственная форма на нашей веб-странице. Мы хотим показать Google (www.google.com/scholar) результаты на нашей веб-странице. Мы попытались jQuery, Ajax HTML framing (iFrame, frameset) и все они имеют SAMEORIGIN проблемы. Мы также пытались…
06 апр '14 в 16:30
0
ответов
Safari iframe одного и того же происхождения (междоменная)
У меня есть следующий код <iframe src="https://...source1.com"> ... <iframe src="https://...source2.com"> ... #Document <html> <head></head> <body> <script src="https://...third_party_endpoint.com></scrip…
05 июн '18 в 00:23
3
ответа
Как обойти одно и то же нарушение политики происхождения для одного локального файла в другом?
Я пытаюсь воссоздать демонстрационное использование Mozilla JavaScript + <video> + <canvas> с файлами, которые не размещены на сервере. При загрузке моего документа консоль ошибок сообщает об этой ошибке: Ошибка: необработанное исключени…
24 июн '09 в 20:18
1
ответ
Отключить одну и ту же политику происхождения в TWebbrowser
В настоящее время я создаю демо-приложение для нашего программного обеспечения, и это в основном веб-сайт, который поставляется только внутри delphi-приложения, которое работает с TWebbrowser, чтобы пользователь не мог делать ненужные вещи. Я встрои…
19 май '14 в 15:54
1
ответ
Laravel cors 'Access-Control-Allow-Origin' и 'Access-Control-Allow-Headers'
Я новичок в Laravel. Я попробовал https://github.com/barryvdh/laravel-cors. Когда я добавлю header('Access-Control-Allow-Origin: *'); в моем public/index.php он не добавляет Content-Type в ответ. Когда я добавлю header('Access-Control-Allow-Origin: …
01 июн '16 в 08:30
1
ответ
Как отключить ту же политику происхождения в расширении Chrome?
Может быть, есть какие-то настройки, чтобы отключить это в контексте расширения. Так как я разрабатываю расширение, я должен нести свою собственную цель. Очень неприятно возиться с этой защитой, которая совершенно не обоснована при разработке расшир…
18 май '11 в 21:59
1
ответ
Как я могу вызвать действие в Iframe, загруженном через скрипт в том же домене?
Я загружаю скрипт (который находится в Домене B) внутри страницы, которая находится в Домене A: <div id="page-of-domain-a"> <script type='text/javascript' src='http://MyDomainB/init.js'></script> <div class='element-inside-page-…
17 дек '14 в 11:52
1
ответ
Превосходя политику одного источника с запросами на стороне сервера - NodeJS/Express
Я пытаюсь создать структуру, описанную в этой статье - "Использование веб-прокси", используя сервер NodeJS с Express. Мне нужен доступ к html встроенного iframe, что, конечно, невозможно из-за политики того же происхождения. В качестве обходного пут…
30 май '17 в 09:01
1
ответ
GWT SSL + Jetty + та же политика происхождения = путаница
Я использую GWT и хочу включить SSL на одной html-странице (модуле). У меня есть несколько модулей, и один такой модуль защищен с помощью следующей конфигурации в моем web.xml <security-constraint> <web-resource-collection> <web-resou…
22 фев '12 в 17:03
0
ответов
Кросс-доменное приложение Отображение страницы через почтовый звонок
У нас есть одна проблема при отображении другой страницы домена в нашем приложении.Вот проблема: рассмотрим приложения NS и TPT, мне нужно отобразить страницу приложения TPT в приложении NS, и мне нужно передать конфиденциальные данные из From NS в …
05 ноя '14 в 14:12
1
ответ
Можете ли вы слушать ключевые события внутри кадра, если источник отличается?
Я пытаюсь разместить слушателя keydown на своей странице. Однако моя страница содержит iFrame, и обработчик не запускается, если я щелкаю внутри iFrame и нажимаю кнопку. Я пробовал различные формулы со всего Интернета, чтобы получить доступ к докуме…
08 апр '14 в 19:25
1
ответ
Подавить onbeforeunload в удаленном фрейме
У меня есть страница, на которой встраивается iframe из другого домена (для оплаты кредитной картой). Страница, загруженная в iframe, регистрирует обработчик onbeforeunload. Это означает, что всякий раз, когда я пытаюсь отойти от родительской страни…
28 мар '12 в 21:49
2
ответа
Предотвратить родительские манипуляции с DOM для дочернего сценария iframe
У меня есть страница, содержащая другую страницу в том же домене внутри фрейма. Можно ли предотвратить, чтобы скрипт на странице в рамке мог манипулировать DOM верхней страницы (например, добавляя элемент или скрипт)?
22 мар '11 в 04:55
2
ответа
Вызов метода родительского окна из Iframe
Я знаю, что это проблема кросс-браузерной связи или политики происхождения, и браузер не разрешает такую связь. Мне нужно обойти этот сценарий использования. У меня есть родительская страница в HTTP, и оттуда я отправляю форму в HTTPS, мое требова…
19 июн '12 в 13:44
15
ответов
JQuery/JavaScript: доступ к содержимому iframe
Я хотел бы манипулировать HTML внутри iframe, используя jQuery. Я думал, что смогу сделать это, установив контекст функции jQuery в качестве документа iframe, что-то вроде: $(function(){ //document ready $('some selector', frames['nameOfMyIframe'].d…
13 дек '08 в 07:20
1
ответ
Встроенный метод определения того, удовлетворяют ли два URL одной и той же политике происхождения в ruby
Я написал некорректную реализацию обнаружения двух URL в одном домене. Я понимаю, что это не ракетостроение, но, похоже, будет стандартная библиотека, в которой есть эта встроенная библиотека. Мой гугл-фу подвел меня. Существуют ли какие-либо библио…
09 ноя '12 в 19:32
1
ответ
Ошибка в записи AJAX при запуске с локального веб-сервера, но не с локальной файловой системы
У меня есть веб-сайт, который работает нормально, когда я запускаю его локально вне файловой системы, но когда я пытаюсь запустить тот же сайт с помощью локального веб-сервера, он ломается. Если я использую сообщение, я получаю ошибку 405 Method Not…
10 июл '13 в 19:25