same-origin-policy

Sposoby obchodzenia Polityki tego samego pochodzenia

The same origin policy Chciałem stworzyć wiki społeczności dotyczące HTML / JS Zasady tego samego pochodzenia , aby mieć n ... na obejście zasad tego samego pochodzenia? Proszę zachować szczegółowe przykłady i najlepiej również połączyć swoje źródła.
javascriptajaxsame-origin-policy

Dlaczego mój kod JavaScript otrzymuje błąd "Brak nagłówka 'Access-Control-Allow-Origin' na żądanym zasobie", podczas gdy listonosz nie?

MOD note: to pytanie dotyczy tego, dlaczego listonosz nie podlega ograniczeniom CORS w taki sam sposób jak XMLHttpRequest. ... }) .fail( function(xhr, textStatus, errorThrown) { alert(xhr.responseText); alert(textStatus); });
javascriptjquerysame-origin-policycorsflask-restless

jQuery / JavaScript: dostęp do zawartości iframe

Chciałbym manipulować HTML wewnątrz ramki iframe za pomocą jQuery. Myślałem, że będę w stanie to zrobić, ustawiając kontekst ... nakże, gdy ramka iframe ładuje zmienne nie są dostępne(dostaję błędy typu permission denied). Czy ktoś wiesz, jak to obejść?
javascriptjquerysame-origin-policyiframe

SecurityError: Zablokowano ramkę z origin przed dostępem do ramki cross-origin

Ładuję <iframe> na mojej stronie HTML i próbuję uzyskać dostęp do elementów w niej za pomocą Javascript, ale kiedy prób ... ndow.document; var target = doc.getElementById("my-target-id"); target.innerHTML = "Found it!"; }); });
javascriptjquerysame-origin-policyiframe

XMLHttpRequest nie może załadować nagłówka 'Access-Control-Allow-Origin'

Tl;dr; o tej samej Polityce pochodzenia Mam proces Grunt, który inicjuje instancję express.serwer js. To działało absolutni ... oby. Pochodzenie " http://localhost:4300 " nie jest zatem dozwolony dostęp. Co mnie powstrzymuje przed dostępem do strony?
javascriptsame-origin-policycors

Cross Domain Form Delegowanie

Widziałem artykuły i posty na całym (w tym tak) na ten temat, a dominującym komentarzem jest to, że polityka tego samego poch ... ać formularz zawierający token anty-fałszerstwa, a następnie zrobić nielegalny POST który zawiera ten sam token. Komentarze?
securityhttphtmlsame-origin-policycsrf

Wyłącz Firefox same origin policy

Rozwijam lokalne narzędzie badawcze, które wymaga ode mnie wyłączenia tej samej polityki pochodzenia Firefoksa (jeśli chodzi ... mysły, które wskazują mi pewną część kodu FF src, którą mogę zmodyfikować, aby wyłączyć SOP, aby móc ponownie skompilować FF.
securitysame-origin-policyfirefox

Jak wyłączyć tę samą politykę pochodzenia Internet Explorer

Chrome pozwala nam wyłączyć tę samą politykę origin, dzięki czemu możemy testować żądania cross origin. Chcialbym sie dowiedziec czy jest jakas mozliwosc zrobienia tego samego w IE
same-origin-policyinternet-explorerwebsecurity

Obejście Polityki tego samego pochodzenia przy użyciu dokumentu.domena w Javascript

Mam problemy z Polityką tego samego pochodzenia w Javascript. Czytałem o obejściu tego problemu przy użyciu zmiennej documen ... wydajne i zwiększają ruch na naszym serwerze. Byłoby fajnie, gdyby to obejście zadziałało. Czy to obejście "pie in the sky"?
javascriptsame-origin-policy

Płótno.toDataURL () działa we wszystkich przeglądarkach oprócz IE10

Pracuję nad projektem, który używa płótna do automatycznego kadrowania obrazu, a następnie zwraca jego adres URL. Wykorzystuj ... .drawImage(img, 0, 0); var url = canvas.toDataURL(); // This succeeds in all other browsers but throws a SecurityError in IE
same-origin-policycorscanvasinternet-explorer-10

Same Origin Policy-AJAX & using Public API

Wiem czy na własnej stronie, czy mój użytkownik jest na : http://www.example.com/form.php I składam z tej strony prośbę o a ... m/services/rest/?&;method=flickr...' (Referred this Community Wiki ) Czy używa Cross Origin Resource Sharing ? Dzięki!
javascriptajaxsame-origin-policyxmlhttprequest

Jak korzystać z kontroli dostępu (Access-Control-Allow-Origin)? Czy to po prostu wchodzi między znacznikami Head html?

Czytałem o Access-Control-Allow-Origin ponieważ wydaje się skuteczne w zezwalaniu na żądania cross domeny, ponieważ mam dostę ... html> Jestem blisko? Dzięki za pomoc. Jeśli istnieje łatwiejszy sposób na proste żądanie między domenami, daj mi znać.
htmlsame-origin-policycorscross-domainaccess-control

Obejście Chrome Access-control-allow-origin w lokalnym systemie plików?

Czytałem inne te same tematy polityki origin tutaj na SO, ale nie widziałem żadnych rozwiązań związanych z lokalnym systemem ... iu strony internetowej, które jest niepotrzebne dla 90% użytkowników aplikacji. Dzięki za wszelkie sugestie / alternatywy!!!
javascriptjquerysame-origin-policygoogle-chrome

Dlaczego cross-domain JSONP jest bezpieczny, ale cross-domainJSON nie?

Mam problem z połączeniem kilku kropek, które niedawno dowiedziałem się o JSONP. Oto moje zrozumienie: Cross-domain Xmlhtt ... XML zamiast tego? Z góry dziękuję za odpowiedzi, proszę, spraw, by mój mózg znowu pracował po tym, jak tego nie rozgryzłem.
jsonpsame-origin-policycross-site

Poruszanie się po tej samej polityce pochodzenia w javascript bez skryptów po stronie serwera

Mam środowisko, które naprawdę nie pozwala na skrypty po stronie serwera (bardzo trudno jest uzyskać skrypt "zainstalowany" n ... oilcy javascript tego samego pochodzenia; jednak to nie zadziałało. Czy są jakieś inne obejścia, o których Nie wiem? Dzięki!
javascriptsame-origin-policycross-domain

W jaki sposób google analytics unika tych samych zasad pochodzenia?

Miałem pomysł na projekt polegający na terminalu Javascript wykorzystującym określony skrypt PHP jako serwer do wykonywania z ... ząc na Google analytics, z którego korzystam na co dzień, wydaje się, że mają sposób na uniknięcie problemu na ogromną skalę.
javascriptphpsame-origin-policygoogle-analytics