same-origin-policy专题提供same-origin-policy的最新资讯内容,帮你更好的了解same-origin-policy。
调整IFRAME的高度以匹配其内容页面的高度 can be a real drag,当包含和内容页面不在同一个域时. 跨源资源共享(CORS)标题可以使内容页面授权跨域访问其资源,从而允许其包含的页面读取其高度? (或者,或者,包含页面授权内容页面宣布其高度?) 还是CORS严格的AJAX的东西? CORS不允许您这样做,但您可以使用跨文档消息传递在iframe和其父窗口之间即使在不同的域上发送字
我使用Knockout.js绑定iframe src标签(这将是相对于用户可配置的)。 现在,如果用户配置http://www.google.com(我知道它不会加载在iframe,这就是为什么我使用它为-ve场景),并且必须显示在IFrame。 但它抛出错误: – Refused to display ‘07001’ in a frame because it set ‘X-Frame-Opti
我知道 jQuery .load() function有一个“问题”:由于 Same Origin Policy,你无法检索当前域之外的页面,但我记得当我开发另一个程序时,我可以在没有问题的情况下进行跨域AJAX在PhoneGap编译环境中,但是它会在PhoneGap上运行吗(就像普通的AJAX一样),否则它会因策略而失败? 您可以在PhoneGap应用程序中使用.load()或$.ajax().
我正在开发基于网络的工具,简化我在办公室工作.我们的合作伙伴向我们提供的工具具有我们整个楼层使用的通用登录信息,但每30分钟超时一次,这是令人厌烦的,必须全天登录. 过去我做的是在我的工具中创建一个隐藏的iframe,它通过在页面加载时提交一个隐藏的表单来登录,并且每隔30分钟继续提交表单以防止超时.然后,他们可以直接从我的工具(通过另一个可见的表单)向伙伴工具提交搜索. 我想使用jQuery $
我最近一直在使用jQuery并遇到一个问题,我无法将其包含在用户脚本中,因为XmlHttpRequest使用 same origin policy.经过进一步测试后,我发现大多数浏览器也支持W3C定义的 Cross-Origin Resource Sharing访问控制作为问题的解决方法同源政策.我通过在包含Access-Control-Allow-Origin:* http标头的本地Web服务器
我有一个在pixie.strd6.com上运行的网站和通过Amazon S3托管的图像,其中包含一个CNAME for images.pixie.strd6.com. 我想能够将这些图像绘制到HTML5画布上,并调用getImageData方法,但会抛出错误:SECURITY_ERR:DOM异常18 我已经尝试设置window.domain =“pixie.strd6.com”,但这没有任何效果.
我一直在使用jQuery和Microsoft Seadragon技术开发一个AJAX应用程序。 我需要访问html5 canvas函数toDataURL。 使用Google Chrome时,相同的原始规则适用于此函数,这意味着本地运行的页面(在URL中包含文件:///)无法满足相同的原始规则,并抛出异常。 使用Chrome 7,使用–allow-file-access-from-files选项启动
除了 JSONP,为什么要遵循相同的域策略? 出于安全考虑,实行同源政策;引用相关句子从 wikipedia: This mechanism bears a particular significance for modern web applications that extensively depend on HTTP cookies to maintain authenticated use
为什么 HTML DOM和/或 Javascript的创建者决定不允许跨域请求? 我可以看到禁止它的一些非常小的安全性好处,但从长远来看,似乎是尝试使Javascript注入攻击具有更少的权力.无论如何,这对JSONP来说都是没有意义的,它只是意味着javascript代码更难以制作,你必须有服务器端合作(尽管它可能是你自己的服务器) 实际的跨域问题是巨大的.假设SuperBank.com在内部向
我有一个不允许服务器端脚本真正的环境(在服务器上安装脚本是非常困难的).我尝试使用一个iframe来违反 javascript的相同起因;然而,这没有奏效.有没有其他的解决方法我不知道? 谢谢! 正如 David Dorward所述,JSON-P是最简单和最快的;但是,另外还有一个技巧,特别是使用两个iframe. 两个在不使用JSONP的情况下解决这个问题,您可以执行以下操作.这种技术假设您对父
我最近一直在调查 frame breaking代码,并且遇到了一些与 same origins policy有关的非常奇怪的行为,我无法理解. 假设我在域A上有一个Breaker.html页面,在域B上有一个Container.html页面.示例框架代码将进入Breaker.html,如下所示: if (top !== self) top.location.href = self.location
我试图遵循一个melonJS教程.它说我应该使用以下两种方法之一禁用跨原始请求: – 禁用网络安全 –allow-文件访问从档案** 我在我的命令提示符中尝试过这两个: C:\Users\danniu>C:\Users\danniu\AppData\Local\Google\Chrome\Application\Chrome.e xe --allow-file-access-from-files
我将后端API作为一个单独的项目与前端HTML5应用程序使用它.我正在使用Yeoman进行前端开发. Yeoman在localhost:3501上运行,后端在localhost:3000上运行.当我从浏览器发出API请求时(使用AngularJS的$http),我点击相同的原始策略: XMLHttpRequest cannot load http://localhost:3000/venues.
我想到了一个涉及 Javascript终端的项目,该终端利用指定的PHP脚本作为服务器来执行远程功能.我理解同样的原始政策会成为这样一个项目的障碍,但是看看我每天使用的谷歌分析,似乎他们有办法大规模地避免这个问题. Google Analytics,Google AdWords和几乎所有其他分析/网络营销平台都使用< img>标签. 他们加载他们的JS程序,这些程序处理你在页面上放置的任何跟踪,然