Python
Java
PHP
IOS
Android
Nodejs
JavaScript
Html5
Windows
Ubuntu
Linux
为什么同源策略不阻止 POST 请求? [复制]
这个问题在这里已经有答案了 据我所知 跨源 简单 请求 例如 GET 和 POST 始终是允许的 但您只是无法查看响应 并且 PUT DELETE 会被阻止 或者如果您的浏览器支持 CORS 则会进行预检 我明白 只要响应被阻止 允许发送
http
CORS
CSRF
sameoriginpolicy
如何在 Chrome 扩展程序中禁用同源策略?
也许有一些设置可以在扩展上下文中禁用此功能 由于我正在开发一个扩展 所以我自己有责任不射中自己的目标 在开发浏览器扩展时 摆弄这个完全不合理的安全问题是非常令人沮丧的 我不想通过全局禁用它来使整个浏览器变得不安全 仅适用于在manifest
Googlechrome
googlechromeextension
sameoriginpolicy
为什么这个 JavaScript 调用不会破坏“同源策略”
我正在使用 jQuery 显示外部 JavaScript 文件 同源策略 没有被破坏的原因是因为它不是 AJAX 请求吗 http jsfiddle net m7q3H 52 小提琴代码 HTML 这里绝对没问题哦 您可以从任何您想要的地方
javascript
jQuery
sameoriginpolicy
我可以在任何浏览器上禁用 SOP(同源策略)进行开发吗?
我想在我的 Windows 机器上开发 JavaScript 你知道我可以关闭的浏览器吗同源政策这样我就可以本地开发了 火狐浏览器是最佳选择 或者 如果您知道我可以用于 SOAP WSDL 站点的代理 那也很棒 我正在努力与JavaScri
javascript
soap
WSDL
sameoriginpolicy
在没有服务器端脚本的情况下绕过 JavaScript 中的同源策略
我的环境实际上不允许服务器端脚本编写 在服务器上 安装 脚本非常困难 我尝试使用 iframe 来违反 javascript 的同源规则 然而 这不起作用 还有其他我不知道的解决方法吗 Thanks As 大卫 多沃德前面提到 JSON P
javascript
crossdomain
sameoriginpolicy
用于绕过访问嵌套 iframe 的同源策略的用户脚本
在以下 HTML 模型中 嵌套的 iframe 源自不同的子域 这会导致诸如以下的消息错误 访问属性 文档 的权限被拒绝 div div div div div div
javascript
html
greasemonkey
sameoriginpolicy
使用 jQuery 从子域获取 JSON
I have user1 mydomain com and user2 mydomain com域 我用api mydomain com通过 AJAX JSON 处理我的 Web 应用程序 所以 我想发出一个 POST 请求user1 my
jQuery
json
subdomain
JSONP
sameoriginpolicy
在 chrome 扩展中使用 tinyeditor wysiwyg 编辑器时出现沙盒访问冲突
尝试在 Chrome 扩展中加载第三方所见即所得编辑器时 出现以下错误 沙盒访问冲突 阻止了一个帧 chrome extension cmcjindomengjienigbcldekcfnhfped 访问 帧为 空 两个框架都是沙盒的并且缺
iframe
googlechromeextension
sandbox
sameoriginpolicy
tinyeditor
跨域心跳无法用jquery解析json数据
我将我的模块 一个 asp net 项目 嵌入到 门户 中 门户生成一个 iframe 到我的 url 我知道它很糟糕 但我没有做到 为了避免在用户迭代我的 Web 项目时在主 门户 端进行会话 门户所有者告诉我通过 javascript
jQuery
json
security
sameoriginpolicy
heartbeat
跨域xmlhttp
我正在编写这个 javascript 它将用于其他几个域 这些域调用 php 脚本 仅在我的域上 来返回数组 我正在使用 xmlhttp 在我的域上测试时它工作得很好 但是一旦从单独的域放置或调用 javascript 它就会完全崩溃 有人
php
javascript
XMLHttpRequest
crossdomain
sameoriginpolicy
如何在 iFrame 上使用 postMessage
我有 2 个带有以下域的 NodeJS 应用程序 本地主机 8000 本地主机 3000 在 localhost 3000 中 我有一个文本区域和一个提交按钮 我想将文本区域的内容 使用 postMessage 发布到 localhost
javascript
nodejs
iframe
CSRF
sameoriginpolicy
客户端与服务器对话时如何克服“Access-Control-Allow-Origin”错误
因此 我正在使用 swiip 的一个 yeoman 项目 名为 Generator gulp Angular 只需执行 npm search gulp Angular 您就会看到它 开箱即用的客户端从 127 0 0 1 3000 运行 我
angularJS
Gulp
yeoman
sameoriginpolicy
同源策略和 CORS - 有什么意义?
我在理解同源策略和 解决 它的不同方法时遇到了一些困难 显然 同源策略是作为一种安全措施而存在的 因此来自服务器 域的脚本无法访问来自另一服务器 域的数据 同样清楚的是 有时 能够打破此规则是有用的 例如 混搭应用程序访问来自不同服务器的信
CORS
sameoriginpolicy
从本地文件发出 XML 跨域请求
我不确定这是否可能 基本上我想在客户端 PC 上加载本地 html 文件并让它向远程服务器发出请求 服务器提供的数据是XML 当我说我正在加载文件时 我的意思是 Chrome 中的 URL 显示为 file E 这是我最接近能够加载 XML
javascript
xml
AJAX
JSONP
sameoriginpolicy
CORS、withCredentials 和第三方 cookie
我正在尝试执行 CORS GET 来发送 cookie 我已经设置了所有标题 access control allow origin access control allow credentials access control allow
cookies
crossdomain
CORS
sameoriginpolicy
同源策略如何应用于IP地址
我公司内网上有一台运行 JBoss 的服务器 我想从我的机器 也在 Intranet 上 向此服务器发送 API 调用 并使用 JQuery 获取生成的 XML 响应 我阅读了有关的条目维基百科但我很困惑这如何适用于我的情况 因为我们的机器
javascript
jQuery
sameoriginpolicy
在 Chrome 中将 iframe 与本地文件结合使用
我很难弄清楚如何从外部页面访问 iframe 中加载的页面 两个页面都是本地文件 我使用的是 Chrome 我有一个外页和许多内页 外部页面应始终显示内部页面的页面标题 这在我的应用程序中有意义 但在这个精简示例中可能不那么有意义 这在 A
javascript
Googlechrome
iframe
sameoriginpolicy
appjs
在 Safari 中禁用同源策略
出于开发目的 我需要在我的计算机上的 Safari Windows 上 中禁用同源策略 在 Chrome 中 这可以通过使用标志启动来完成 disable web security Safari 中是否有等效的标志或隐藏设置 如果你想在Sa
safari
crossdomain
sameoriginpolicy
在 Chrome 48+ 中禁用网络安全
我有一个问题 disable web security旗帜 它不适用于 Windows 上的 Chrome 48 和 Chrome 49 beta 我尝试杀死所有实例 重新启动并首先使用该标志运行 Chrome 也尝试了不同的机器 在测试版
Googlechrome
security
sameoriginpolicy
反跨域策略的意义何在?
为什么 HTML DOM 和 或 Javascript 的创建者决定禁止跨域请求 我可以看到禁止它的一些非常小的安全好处 但从长远来看 这似乎是一种使 Javascript 注入攻击威力更小的尝试 无论如何 对于 JSONP 来说 这都是没
javascript
security
DOM
crossdomain
sameoriginpolicy
«
1
2
3
4
»