Запитання з тегом «same-origin-policy»

Мода примітка : Це питання стосується того, чому Postman не підпадає під обмеження CORS так само, як і XMLHttpRequest. Це питання не стосується того, як виправити помилку "Ні" Access-Control-Allow-Origin "...". Будь ласка, припиніть публікацію : Конфігурації CORS для кожної мови / рамки під сонцем. Замість цього знайдіть відповідне питання щодо …

2500 javascript  jquery  cors  same-origin-policy  flask-restless 

Я хотів би маніпулювати HTML всередині iframe за допомогою jQuery. Я думав, що зможу це зробити, встановивши контекст функції jQuery як документ iframe, щось на зразок: $(function(){ //document ready $('some selector', frames['nameOfMyIframe'].document).doStuff() }); Однак це, здається, не працює. Трохи перевірки показує мені, що змінні в frames['nameOfMyIframe'], undefinedякщо я не чекаю …

791 javascript  jquery  iframe  same-origin-policy 

Я завантажую <iframe>свою сторінку на HTML і намагаюся отримати доступ до елементів всередині неї за допомогою Javascript, але коли я намагаюся виконати свій код, я отримую таку помилку: SecurityError: Blocked a frame with origin "http://www.<domain>.com" from accessing a cross-origin frame. Чи можете ви допомогти мені знайти рішення, щоб я мав …

555 javascript  jquery  security  iframe  same-origin-policy 

Заблокований . Це запитання та його відповіді заблоковано, оскільки це питання поза темою, але має історичне значення. Наразі він не приймає нових відповідей чи взаємодій. Та сама політика походження Я хотів зробити вікі спільноти щодо політики однозначного походження HTML / JS, щоб сподіватися допомогти всім, хто шукає цю тему. Це …

150 javascript  ajax  same-origin-policy 

Я бачив статті та публікації по всій цій темі (включаючи ТАК), і переважаючий коментар полягає в тому, що політика одного і того ж походження перешкоджає надсилати форму POST для всіх доменів. Єдине місце , де я бачив хто - то припустити , що ті ж походження політик не застосовується для …

145 html  security  http  csrf  same-origin-policy 

tl; dr; Про ту саму політику щодо походження У мене є процес Grunt, який ініціює екземпляр сервера express.js. Це працювало абсолютно чудово до тих пір, коли він почав розміщувати порожню сторінку із зазначенням цього в журналі помилок у консолі розробника в Chrome (остання версія): XMLHttpRequest не може завантажити https://www.example.com/ На …

111 javascript  cors  same-origin-policy 

Я розробляю локальний інструмент дослідження, який вимагає від мене вимкнути таку саму політику походження Firefox (що стосується доступу до скриптів, я не дуже переймаюся запитами між домену). Більш конкретно, я хочу, щоб сценарії в хостовому домені мали можливість отримати доступ до довільних елементів у будь-яких iframes, вбудованих у сторінку, незалежно …

110 security  firefox  same-origin-policy 

У мене проблема з --disable-web-securityпрапором. Це не працює в Chrome 48 та Chrome 49 beta у Windows. Я намагався вбити всі екземпляри, перезавантажити і запустити Chrome з прапорцем, перш за все, спробував також різні машини. У бета-версії я бачу спливаюче попередження ("Ви використовуєте непідтримуваний прапор .."), але CORS все ще …

86 google-chrome  security  same-origin-policy 

Я використовую Knockout.jsдля прив’язки srcтегу iframe (це можна налаштувати щодо користувача). Тепер, якщо користувач налаштував http://www.google.com (я знаю, що він не завантажується в iframe, ось чому я використовую його для сценарію -ve), і це повинно відображатися в IFrame. але він видає помилку: - Відмовлено відображати " http://www.google.co.in/ " у кадрі, …

79 jquery  iframe  knockout.js  same-origin-policy