Als «same-origin-policy» getaggte Fragen

8
Warum wird bei Postman nicht der Fehler "Kein Zugriffssteuerungs-Zulassen-Ursprung" für die angeforderte Ressource vorhanden "angezeigt, wenn mein JavaScript-Code dies tut?
Mod-Hinweis : Bei dieser Frage geht es darum, warum Postman nicht wie eine XMLHttpRequest CORS-Einschränkungen unterliegt. In dieser Frage geht es nicht darum, wie ein Fehler "Nein 'Zugriffskontrolle-Zulassen-Ursprung' ..." behoben werden kann. Bitte hör auf zu posten : CORS-Konfigurationen für jede Sprache / jedes Framework unter der Sonne. Finden Sie …

14
jQuery / JavaScript: Zugriff auf den Inhalt eines Iframes
Ich möchte den HTML-Code in einem Iframe mit jQuery bearbeiten. Ich dachte, ich könnte dies tun, indem ich den Kontext der jQuery-Funktion als Dokument des Iframes einstelle, etwa: $(function(){ //document ready $('some selector', frames['nameOfMyIframe'].document).doStuff() }); Dies scheint jedoch nicht zu funktionieren. Ein bisschen Inspektion zeigt mir, dass die Variablen in …

7
SecurityError: Blockiert einen Frame mit Ursprung für den Zugriff auf einen rahmenübergreifenden Frame
Ich lade eine <iframe>in meine HTML-Seite und versuche, mit Javascript auf die darin enthaltenen Elemente zuzugreifen. Wenn ich jedoch versuche, meinen Code auszuführen, wird folgende Fehlermeldung angezeigt: SecurityError: Blocked a frame with origin "http://www.<domain>.com" from accessing a cross-origin frame. Können Sie mir bitte helfen, eine Lösung zu finden, damit ich …


3
Domainübergreifendes POSTing
Ich habe überall Artikel und Beiträge (einschließlich SO) zu diesem Thema gesehen, und der vorherrschende Kommentar lautet, dass die Richtlinie mit demselben Ursprung ein Formular POST über Domänen hinweg verhindert. Der einzige Ort, an dem ich jemanden gesehen habe, der vorschlägt, dass die Richtlinie mit demselben Ursprung nicht für die …

8
XMLHttpRequest kann XXX nicht laden. Kein 'Access-Control-Allow-Origin'-Header
tl; dr; Informationen zur Richtlinie für denselben Ursprung Ich habe einen Grunt-Prozess, der eine Instanz von express.js Server initiiert. Dies funktionierte bis jetzt absolut einwandfrei, als eine leere Seite mit dem folgenden Fehler im Fehlerprotokoll in der Entwicklerkonsole in Chrome (neueste Version) angezeigt wurde: XMLHttpRequest kann https://www.example.com/ nicht laden. In …

7
Deaktivieren Sie die Firefox-Richtlinie für denselben Ursprung
Ich entwickle ein lokales Recherchetool, bei dem ich die gleiche Ursprungsrichtlinie von Firefox deaktivieren muss (in Bezug auf den Skriptzugriff interessieren mich domänenübergreifende Anfragen nicht wirklich). Insbesondere möchte ich, dass Skripte in der Hostdomäne unabhängig von ihrer Domäne auf beliebige Elemente in allen auf der Seite eingebetteten Iframes zugreifen können. …

13
Deaktivieren Sie die Web-Sicherheit in Chrome 48+
Ich habe ein Problem mit dem --disable-web-security Flagge. Es funktioniert nicht in Chrome 48 und Chrome 49 Beta unter Windows. Ich habe versucht, alle Instanzen zu beenden, Chrome neu zu starten und zuerst mit dem Flag auszuführen. Außerdem habe ich verschiedene Computer ausprobiert. In der Beta wird das Warn-Popup angezeigt …

8
Catch-Fehler, wenn iframe src nicht geladen werden kann. Fehler: - "Weigert sich," http://www.google.co.in/ "in einem Frame anzuzeigen."
Ich verwende Knockout.js, um das Iframe- srcTag zu binden (dies kann in Bezug auf den Benutzer konfiguriert werden). Wenn der Benutzer http://www.google.com konfiguriert hat (ich weiß, dass es nicht in iframe geladen wird, verwende ich es deshalb für das Szenario -ve) und dies in IFrame angezeigt werden muss. aber es …

2
Origin evil.com im Anforderungsheader
Ich versuche, Formulardaten an einen Webservice zu senden, aber unter "Header anfordern" im "Netzwerk" des Chrome DOM habe ich den Ursprung "evil.com" und den Verweis "localhost: 8080". Accept:application/json, text/plain, */* Accept-Encoding:gzip, deflate Accept-Language:nb-NO,nb;q=0.8,no;q=0.6,nn;q=0.4,en-US;q=0.2,en;q=0.2 Connection:keep-alive Content-Length:91 Content-Type:application/x-www-form-urlencoded; charset=UTF-8; Host:office.insoft.net:9091 Origin:http://evil.com/ Referer:http://localhost:8080/ User-Agent:Mozilla/5.0 (Macintosh; Intel Mac OS X 10_9_5) AppleWebKit/537.36 (KHTML, like …
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.