Tag: same-origin-policy
Die same-origin-policy, die erzwungen wird, die von Web-Browsern, die Grenzen von JavaScript in einem Dokument geladen, von einer Herkunft aus den Zugriff auf Daten aus einem anderen Ursprung. Die Beschränkung gelockert werden können, mit dem CORS-Protokoll.
3
Antworten
Ich versuchte zu rufen JavaScript-Funktion gibt es auf einigen server(server1) von einem anderen server(server2) und ich bekam diese Fehlermeldung: Unsafe JavaScript attempt to access frame with URL https://server1/ von Bild mit URL https://server2/ . Domains, protocols and
2
Antworten
Hab ich überlesen Same Origin Policy, aber für ein besseres Verständnis von der Sache: könnte jemand bitte schreiben Sie einen einfachen code (in irgendeiner Sprache), die demonstrieren wird, ein Angriff, der SOP hält? Wie war es möglich,
3
Antworten
Ich gelesen habe bis auf CORS und wie es funktioniert, aber ich finde eine Menge Dinge verwirrend. Zum Beispiel, es gibt viele details, über Dinge wie Benutzer Joe ist die Nutzung von browser BrowserX um Daten aus
1
Antworten
Fand ich, dass es viele solche Fragen, aber ich fand niemand macht mir mein problem zu lösen. jQuery.post( 'http://example.com/api_offer/get_time_left', function(data) { console.log('get time'); }, 'json'); Ich bin immer in Chrom-Konsole diesem: XMLHttpRequest-Objekt kann nicht geladen werden http://example.com/api_offer/get_time_left.
1
Antworten
Ich bin derzeit am schreiben einer web-Anwendung mit Google Maps JavaScript API v3 (jobadvisor.scriptonite.werden)(NIEDERLÄNDISCH). Die Anwendung ist online für ein paar Monate jetzt, und alles war gut arbeiten. Aber dann, zu Beginn dieses Monats, begann ich einstellen
1
Antworten
Anpassung der Höhe eines iFrames an den Inhalt der Seite ist die Höhe, die kann eine echte ziehen, wenn die mit-und content-Seiten sind nicht von der gleichen domain. Tun, das Cross-Origin Resource Sharing (CORS) - Header machen
2
Antworten
Ich habe eine web-Seite mit etwas javascript im inneren eingebettet wird als iframe in andere Webseiten. Muss ich einstellen das Verhalten von meiner Seite, laut der Webseite, in dem es ausgeführt wird. Für diesen Zweck habe ich
2
Antworten
Ich versuche eine einfache AJAX-Anfrage aus einer HTML5-app auf einem lokalen webserver. Jedoch, da der client-code wurde nicht serviert vom webserver aus, ich bin immer die "Origin null ist nicht erlaubt, Access-Control-Allow-Origin" - Fehler. Habe ich versucht,
4
Antworten
(Falls notwendig, bitte sehen meine Letzte Frage für ein wenig mehr hintergrund Infos). Entwickle ich eine app verwendet, die eine Entkopplung von front - und backend: Das backend ist eine Rails-app (serviert auf localhost:3000), dass in Erster
4
Antworten
Wie simuliert man jQuery $.get() zum laden von Daten aus einer anderen Domäne in jsFiddle? /* This won't work in jsFiddle. */ $.get("http://www.google.com", function(data) { ... } ); Wie wir wissen, gibt es eine Einschränkung: Aufgrund von
2
Antworten
Habe ich eine JavaScript-app nutzt die Google-Drive-API. Ich Lesen Sie, wie Sie einen standard-sharing-dialog hier: https://developers.google.com/drive/web/manage-sharing <head> ... <script type="text/javascript" src="https://apis.google.com/js/api.js"></script> <script type="text/javascript"> init = function() { s = new gapi.drive.share.ShareClient('<MY_APP_ID>'); s.setItemIds(["<MY_FILE_ID>"]); } window.onload = function() {
2
Antworten
Ich versuche, mich abzufangen, geklickte links auf einer Seite, einschließlich derjenigen innerhalb eines iframe. Dies ist der code, den ich habe, aber es funktioniert nicht. Irgendwelche Ideen, was ich tun muss? $("#container").delegate('a', 'click', function(e){ //do stuff }
2
Antworten
Ich einen iframe auf meiner Seite und unter-Skript zum entfernen der Doppel-Navigationsleisten. Es funktioniert gut auf jedem browser, aber es funktioniert nicht in Chrome, er zeigt doppelte vertikale navigation bars! function calcHeight() { //find the height of
8
Antworten
Versuchen, zu verwenden ajax, getJSON, und Funktionen wie das Holen einer externen URL von einem lokalen (nicht-server) - Entwicklung computer. Gibt es eine Möglichkeit zur Umgehung der same-origin-policy, so dass ich lokal testen, anstatt auf einen server
1
Antworten
für zwei hosts http://1.com.local/ http://2.com.local:8080/ wie kann ich document.domain zu aktivieren DOM-Manipulation zwischen den beiden? Wenn ich beide auf com.local es nicht funktioniert, weil der 2. host bekommt dann die domain com.local:8080. Wenn ich versuche auf die
4
Antworten
Ich versuche zu Folgen melonJS tutorial. Es sagt, ich sollte deaktiviert cross-origin-Anforderung mit einer von zwei Methoden: --disable-web-security --allow-file-access-from-files -** Habe ich versucht, diese beiden in meiner Eingabeaufforderung als solche: C:\Users\danniu>C:\Users\danniu\AppData\Local\Google\Chrome\Application\Chrome.e xe --allow-file-access-from-files C:\Users\danniu>C:\Users\danniu\AppData\Local\Google\Chrome\Application\Chrome.e xe --disable-web-security Wenn
2
Antworten
Ich habe eine Frage in Bezug auf ein potenzielles Sicherheitsproblem/Einschränkung in Bezug auf JavaScript-Host-domain (ex: domain des CDN, sagen example.com), aber geladen von einer website unter einer anderen domain (sagen, example.net). Stellen Sie sich nun vor, dass
2
Antworten
Ich bin auf der Suche nach Möglichkeiten, um einen cross-domain-Zugriff mit $.getJSON. Ich kam über Lösungen, die darauf schließen lassen, dass die Verwendung von CORS ist die Lösung für dieses problem. Aber die meisten Lösungen haben eine
11
Antworten
Die same-origin-policy Ich wollte ein community-wiki in Bezug auf HTML/JS same-origin-policies hoffentlich jemand helfen Suche für dieses Thema. Dies ist einer der am meisten gesuchte Themen auf SO und es gibt keine konsolidierte wiki für es so
14
Antworten
Ich würde gerne manipulieren das HTML innerhalb eines iframe mit jQuery. Ich dachte, ich wäre in der Lage, das zu tun, indem es den Kontext des jQuery-Funktion das Dokument mit dem iframe, so etwas wie: $(function(){ //document
6
Antworten
Ich bin mit Knockout.js zu binden iframe src tag(Dies konfiguriert werden, mit Bezug auf User). Nun, wenn Benutzer konfiguriert hat http://www.google.com (ich weiß, es wird nicht geladen, in einem iframe, das ist, warum ich benutze es für
6
Antworten
tl;dr; Über die same-Origin-Policy Habe ich ein Grunzen Prozess initiiert eine Instanz von express.js server. Diese Arbeit war absolut in Ordnung, bis gerade jetzt, als es anfing, dient eine leere Seite mit folgender Anzeige in der Fehler-log
1
Antworten
Habe ich eine Komponente für eine SAP-Lösung (was auch immer) , ist eingebettet in einen Bericht über einen iframe. Nachdem ich bereitgestellt der Bericht auf einer SAP-Plattform (BO), bekam ich diese Fehlermeldung (auf Chrome, aber nicht auf
30
Antworten
Ich versuche zu tun, Autorisierung mit JavaScript durch den Anschluss an die Erholsam API Baujahr Kolben. Allerdings, wenn ich Anfrage, bekomme ich die folgende Fehlermeldung: XMLHttpRequest-Objekt kann nicht geladen werden http://myApiUrl/login. Kein "Access-Control-Allow-Origin' - header vorhanden ist,
5
Antworten
Ich bin laden ein <iframe> in meine HTML-Seite und versuchen auf die Elemente innerhalb es mit Javascript, aber wenn ich versuche zum ausführen von meinem code bekomme ich folgende Fehlermeldung: SecurityError: Blocked a frame with origin "http://www.<domain>.com"
2
Antworten
Bin ich erfolgreich senden einer Datei aus localhost:8888 zu localhost:8080 (andere Domäne in der Produktion), aber ich kann nicht Lesen der HTTP-Antwort, nachdem die übertragung abgeschlossen ist. Nicht erfasste SecurityError: Fehler beim Lesen der "contentDocument" Eigenschaft von
3
Antworten
In meinem Symfony-Anwendung, ich bin mit google charts. Bekomme ich eine Fehlermeldung : XMLHttpRequest cannot load https://www.google.com/uds/api/visualization/1.0/dca88b1ff7033fac80178eb526cb263e/ui+en.css. No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://foodmeup.dev' is therefore not allowed access. Ich habe versucht, dies
1
Antworten
Ich würde gern die Daten auf der Benutzer-Seite und lassen Sie javascript von einer anderen URL-Zugriff ist es auch. Ich bin mir bewusst, die same-origin-policy, aber ich Frage mich, ob es möglich ist, einige Ausnahmen. Oder gibt
2
Antworten
Ich bin vertraut mit der persistenten und nicht-persistenten XSS. Ich weiß auch um Same-origin-policy verhindert/einschränkt Anfragen mit Ursprung aus einer Webseiten " - Seite zu gehen, um eine andere Webseiten-Server. Das machte mich denken, dass die same-origin-Richtlinie
1
Antworten
Ich versuche manuell einen Ursprung in einem ajax-request-header. In meinem background.js ich habe diese var ajaxResponse; $.ajax({ type:'POST', url:'www.somewebsite.com/login/login.asp', headers:{ 'origin': 'https://www.somewebsite.com' }, success: function(response){ ajaxResponse = response; } }); Wie Sie sehen können, ist der Ursprung
2
Antworten
Ich habe eine Seite auf einem internen server server1.mydomain.com/page.jsp und die andere Seite auf einen anderen internen server, 10.x.x.x:8081/Seite.aspx. Auf server1.mydomain.com ich Dokument festlegen.domain Seite.jsp wie diese: //page.jsp on server1.mydomain.com document.domain = document.domain; Problem, wenn ich einen
2
Antworten
Habe ich eine Umgebung, die nicht zulässt, dass server-side-scripting wirklich (es ist extrem schwierig, ein Skript "installiert" auf dem server). Ich habe versucht, mit einem iframe zu verletzen javascript die same-origin-poilcy; aber das hat nicht funktioniert. Gibt
3
Antworten
Ich bin hosting eine WebApp und seine API auf verschiedenen domains und verwenden CORS arbeiten zu können, um die same-origin-policy. So weit, So gut. Dieser funktioniert. Nur senden Sie eine CORS preflight einmal pro Sitzung, die ich
1
Antworten
Ich habe eine Frage bezüglich der same-origin Politik. Meine Firma hat viele sub-domains, und in einer von Ihnen Sie würde gerne ein iframe mit einer anderen subdomain innerhalb der it und füllen Sie das Formular des iFrames.
2
Antworten
Arbeite ich an einem Projekt, das mit einem canvas automatisch ein Bild zuzuschneiden, dann wieder in seine data-URL. Er verwendet Bilder, die von einem externen server, der über die entsprechenden CORS-Header zu ermöglichen, der Bilder konvertiert werden,
3
Antworten
Plötzlich, scheinbar ohne etwas zu ändern in meinem web-app, ich habe immer CORS-Fehler beim öffnen in Chrome. Ich habe versucht, das hinzufügen einer Access-Control-Allow-Origin: * header. Dann bekomme ich diesen Fehler: XMLHttpRequest cannot load http://localhost:9091/sockjs-node/info?t= 1449187563637. A
9
Antworten
Ich habe eine Website laufen, auf pixie.strd6.com und die Bilder gehostet durch Amazon S3 mit einem CNAME für images.pixie.strd6.com. Ich würde gerne in der Lage sein zu zeichnen, diese Bilder in ein HTML5 canvas-Element, und rufen Sie
3
Antworten
Hier ist der deal: domain.com/page -- Parent-Seite (document.domain=domain.com) enthält einen iframe sub.domain.com/page -ein Kind iframe-Dokument.domain=nicht gesetzt) ist auf einer subdomain Gibt es eine Möglichkeit zum Zugriff auf das DOM des iframe-oder habe ich Pech? Macht same-origin-policy block
5
Antworten
Für die Entwicklung Zwecke, die ich brauche, um deaktivieren Sie den gleichen Ursprung Richtlinie in Safari (auf Windows) auf meinem Rechner. In Chrome, können Sie diese durch starten mit der Flagge --disable-web-security. Gibt es ein äquivalent Flagge
5
Antworten
Ich laden einer lokalen html-Datei (aus dem Ordner "assets"), um die app-WebView. In der HTML-führe ich ein jQuery.getJSON(url). die url, um einen remote-server. Diese Aktion schlägt fehl, und ich vermute, weil von einem anderen origin-Problem (cross-domain). Ich
2
Antworten
Bin ich im laufen in die gleiche-origin-policy issues in Javascript. Ich habe gelesen über eine Problemumgehung für die Verwendung der document.domain variable, aber ich Schaffe es nicht, das zu umgehen. Die Problemumgehung ist, dass Sie sollen in
1
Antworten
Ich bin versucht, senden Sie die Formulardaten an ein webservice-aber unter "Request-Header" in der "Netzwerk" des Chrome-DOM ich habe die Herkunft "evil.com" und referer "localhost:8080". Accept:application/json, text/plain, */* Accept-Encoding:gzip, deflate Accept-Language:nb-NO,nb;q=0.8,no;q=0.6,nn;q=0.4,en-US;q=0.2,en;q=0.2 Connection:keep-alive Content-Length:91 Content-Type:application/x-www-form-urlencoded; charset=UTF-8; Host:office.insoft.net:9091 Origin:http://evil.com/ Referer:http://localhost:8080/ User-Agent:Mozilla/5.0
3
Antworten
Ich bin eine harte Zeit, herauszufinden, wie Sie auf eine Seite geladen in einem iframe von der äußeren Seite. Beide Seiten sind lokale Dateien, und ich bin mit Chrome. Ich haben eine äußere Seite, und vielen inneren
30
Antworten
Ich versuche zu tun, Autorisierung mit JavaScript durch den Anschluss an die Erholsam API Baujahr Kolben. Allerdings, wenn ich Anfrage, bekomme ich die folgende Fehlermeldung: XMLHttpRequest-Objekt kann nicht geladen werden http://myApiUrl/login. Kein "Access-Control-Allow-Origin' - header vorhanden ist,
11
Antworten
Die same-origin-policy Ich wollte ein community-wiki in Bezug auf HTML/JS same-origin-policies hoffentlich jemand helfen Suche für dieses Thema. Dies ist einer der am meisten gesuchte Themen auf SO und es gibt keine konsolidierte wiki für es so
5
Antworten
Ich bin laden ein <iframe> in meine HTML-Seite und versuchen auf die Elemente innerhalb es mit Javascript, aber wenn ich versuche zum ausführen von meinem code bekomme ich folgende Fehlermeldung: SecurityError: Blocked a frame with origin "http://www.<domain>.com"
6
Antworten
tl;dr; Über die same-Origin-Policy Habe ich ein Grunzen Prozess initiiert eine Instanz von express.js server. Diese Arbeit war absolut in Ordnung, bis gerade jetzt, als es anfing, dient eine leere Seite mit folgender Anzeige in der Fehler-log
3
Antworten
Ich habe gesehen, Artikel und Beiträge über alle (einschließlich) zu diesem Thema, und die vorherrschenden Kommentar ist, dass same-origin-policy verhindert, dass ein Formular-POST über Domänen. Der einzige Ort, den ich gesehen habe jemanden vorschlagen, dass same-origin policy
11
Antworten
Ich würde gerne manipulieren das HTML innerhalb eines iframe mit jQuery. Ich dachte, ich wäre in der Lage, das zu tun, indem es den Kontext des jQuery-Funktion das Dokument mit dem iframe, so etwas wie: $(function(){ //document
4
Antworten
Kann jemand mir bitte sagen, wie ich damit CORS auf firefox? Ich leicht geschafft, Chrome und IE, aber ich bin Total in Ermangelung an es mit Firefox. Ich bearbeitet die folgenden about:config Eintrag security.fileuri.strict_origin_policy = false Dieser