Tag: same-origin-policy

Hab ich überlesen Same Origin Policy, aber für ein besseres Verständnis von der Sache: könnte jemand bitte schreiben Sie einen einfachen code (in irgendeiner Sprache), die demonstrieren wird, ein Angriff, der SOP hält? Wie war es möglich,

Fand ich, dass es viele solche Fragen, aber ich fand niemand macht mir mein problem zu lösen. jQuery.post( 'http://example.com/api_offer/get_time_left', function(data) { console.log('get time'); }, 'json'); Ich bin immer in Chrom-Konsole diesem: XMLHttpRequest-Objekt kann nicht geladen werden http://example.com/api_offer/get_time_left.

Anpassung der Höhe eines iFrames an den Inhalt der Seite ist die Höhe, die kann eine echte ziehen, wenn die mit-und content-Seiten sind nicht von der gleichen domain. Tun, das Cross-Origin Resource Sharing (CORS) - Header machen

Ich versuche eine einfache AJAX-Anfrage aus einer HTML5-app auf einem lokalen webserver. Jedoch, da der client-code wurde nicht serviert vom webserver aus, ich bin immer die "Origin null ist nicht erlaubt, Access-Control-Allow-Origin" - Fehler. Habe ich versucht,

Wie simuliert man jQuery $.get() zum laden von Daten aus einer anderen Domäne in jsFiddle? /* This won't work in jsFiddle. */ $.get("http://www.google.com", function(data) { ... } ); Wie wir wissen, gibt es eine Einschränkung: Aufgrund von

Ich versuche, mich abzufangen, geklickte links auf einer Seite, einschließlich derjenigen innerhalb eines iframe. Dies ist der code, den ich habe, aber es funktioniert nicht. Irgendwelche Ideen, was ich tun muss? $("#container").delegate('a', 'click', function(e){ //do stuff }

Versuchen, zu verwenden ajax, getJSON, und Funktionen wie das Holen einer externen URL von einem lokalen (nicht-server) - Entwicklung computer. Gibt es eine Möglichkeit zur Umgehung der same-origin-policy, so dass ich lokal testen, anstatt auf einen server

Ich versuche zu Folgen melonJS tutorial. Es sagt, ich sollte deaktiviert cross-origin-Anforderung mit einer von zwei Methoden: --disable-web-security --allow-file-access-from-files -** Habe ich versucht, diese beiden in meiner Eingabeaufforderung als solche: C:\Users\danniu>C:\Users\danniu\AppData\Local\Google\Chrome\Application\Chrome.e xe --allow-file-access-from-files C:\Users\danniu>C:\Users\danniu\AppData\Local\Google\Chrome\Application\Chrome.e xe --disable-web-security Wenn

Ich bin auf der Suche nach Möglichkeiten, um einen cross-domain-Zugriff mit $.getJSON. Ich kam über Lösungen, die darauf schließen lassen, dass die Verwendung von CORS ist die Lösung für dieses problem. Aber die meisten Lösungen haben eine

Ich würde gerne manipulieren das HTML innerhalb eines iframe mit jQuery. Ich dachte, ich wäre in der Lage, das zu tun, indem es den Kontext des jQuery-Funktion das Dokument mit dem iframe, so etwas wie: $(function(){ //document

tl;dr; Über die same-Origin-Policy Habe ich ein Grunzen Prozess initiiert eine Instanz von express.js server. Diese Arbeit war absolut in Ordnung, bis gerade jetzt, als es anfing, dient eine leere Seite mit folgender Anzeige in der Fehler-log

Ich versuche zu tun, Autorisierung mit JavaScript durch den Anschluss an die Erholsam API Baujahr Kolben. Allerdings, wenn ich Anfrage, bekomme ich die folgende Fehlermeldung: XMLHttpRequest-Objekt kann nicht geladen werden http://myApiUrl/login. Kein "Access-Control-Allow-Origin' - header vorhanden ist,

Bin ich erfolgreich senden einer Datei aus localhost:8888 zu localhost:8080 (andere Domäne in der Produktion), aber ich kann nicht Lesen der HTTP-Antwort, nachdem die übertragung abgeschlossen ist. Nicht erfasste SecurityError: Fehler beim Lesen der "contentDocument" Eigenschaft von

Ich würde gern die Daten auf der Benutzer-Seite und lassen Sie javascript von einer anderen URL-Zugriff ist es auch. Ich bin mir bewusst, die same-origin-policy, aber ich Frage mich, ob es möglich ist, einige Ausnahmen. Oder gibt

Ich versuche manuell einen Ursprung in einem ajax-request-header. In meinem background.js ich habe diese var ajaxResponse; $.ajax({ type:'POST', url:'www.somewebsite.com/login/login.asp', headers:{ 'origin': 'https://www.somewebsite.com' }, success: function(response){ ajaxResponse = response; } }); Wie Sie sehen können, ist der Ursprung

Habe ich eine Umgebung, die nicht zulässt, dass server-side-scripting wirklich (es ist extrem schwierig, ein Skript "installiert" auf dem server). Ich habe versucht, mit einem iframe zu verletzen javascript die same-origin-poilcy; aber das hat nicht funktioniert. Gibt

Ich habe eine Frage bezüglich der same-origin Politik. Meine Firma hat viele sub-domains, und in einer von Ihnen Sie würde gerne ein iframe mit einer anderen subdomain innerhalb der it und füllen Sie das Formular des iFrames.

Plötzlich, scheinbar ohne etwas zu ändern in meinem web-app, ich habe immer CORS-Fehler beim öffnen in Chrome. Ich habe versucht, das hinzufügen einer Access-Control-Allow-Origin: * header. Dann bekomme ich diesen Fehler: XMLHttpRequest cannot load http://localhost:9091/sockjs-node/info?t= 1449187563637. A

Hier ist der deal: domain.com/page -- Parent-Seite (document.domain=domain.com) enthält einen iframe sub.domain.com/page -ein Kind iframe-Dokument.domain=nicht gesetzt) ist auf einer subdomain Gibt es eine Möglichkeit zum Zugriff auf das DOM des iframe-oder habe ich Pech? Macht same-origin-policy block

Ich laden einer lokalen html-Datei (aus dem Ordner "assets"), um die app-WebView. In der HTML-führe ich ein jQuery.getJSON(url). die url, um einen remote-server. Diese Aktion schlägt fehl, und ich vermute, weil von einem anderen origin-Problem (cross-domain). Ich

Ich bin versucht, senden Sie die Formulardaten an ein webservice-aber unter "Request-Header" in der "Netzwerk" des Chrome-DOM ich habe die Herkunft "evil.com" und referer "localhost:8080". Accept:application/json, text/plain, */* Accept-Encoding:gzip, deflate Accept-Language:nb-NO,nb;q=0.8,no;q=0.6,nn;q=0.4,en-US;q=0.2,en;q=0.2 Connection:keep-alive Content-Length:91 Content-Type:application/x-www-form-urlencoded; charset=UTF-8; Host:office.insoft.net:9091 Origin:http://evil.com/ Referer:http://localhost:8080/ User-Agent:Mozilla/5.0

Ich versuche zu tun, Autorisierung mit JavaScript durch den Anschluss an die Erholsam API Baujahr Kolben. Allerdings, wenn ich Anfrage, bekomme ich die folgende Fehlermeldung: XMLHttpRequest-Objekt kann nicht geladen werden http://myApiUrl/login. Kein "Access-Control-Allow-Origin' - header vorhanden ist,

Ich bin laden ein <iframe> in meine HTML-Seite und versuchen auf die Elemente innerhalb es mit Javascript, aber wenn ich versuche zum ausführen von meinem code bekomme ich folgende Fehlermeldung: SecurityError: Blocked a frame with origin "http://www.<domain>.com"

Ich habe gesehen, Artikel und Beiträge über alle (einschließlich) zu diesem Thema, und die vorherrschenden Kommentar ist, dass same-origin-policy verhindert, dass ein Formular-POST über Domänen. Der einzige Ort, den ich gesehen habe jemanden vorschlagen, dass same-origin policy

Kann jemand mir bitte sagen, wie ich damit CORS auf firefox? Ich leicht geschafft, Chrome und IE, aber ich bin Total in Ermangelung an es mit Firefox. Ich bearbeitet die folgenden about:config Eintrag security.fileuri.strict_origin_policy = false Dieser