Вопросы по теме 'same-origin-policy'
Обходной путь для одной и той же проблемы с политикой происхождения
У меня проблема: у меня есть набор фреймов, состоящий из родительского фрейма, загруженного из одного домена, и содержащегося фрейма из другого домена. Содержащийся домен также устанавливает файл cookie перед загрузкой набора фреймов. Однако из-за...
6713 просмотров
schedule
23.09.2022
Обходной путь политики того же происхождения с использованием document.domain в Javascript
Я сталкиваюсь с проблемами политики того же происхождения в Javascript. Я читал об обходном пути для этого с использованием переменной document.domain , но я не могу заставить обходной путь работать. Обходной путь заключается в том, что вы должны...
38788 просмотров
schedule
19.04.2022
Политика одинакового происхождения - AJAX и использование общедоступных API
Я знаю, находится ли на моей собственной веб-странице, если мой пользователь находится на: http://www.example.com/form.php
и я делаю запрос ajax с этой страницы на: http://example.com/responder.php
Это не удастся из-за той же политики...
14513 просмотров
schedule
02.06.2024
Значение SOP (политика одного и того же происхождения)
Каково реальное значение SOP (Same Origin Policy)?
Я знаю, что это означает, что код Javascript из одного источника не может получить ресурсы из другого источника. Но что именно означает слово «ресурсы»? Например:
Код Javascript может...
675 просмотров
schedule
10.06.2022
Почему некоторые междоменные JSON-запросы терпят неудачу, а другие нет?
У меня есть небольшая проблема с пониманием безопасности JSON, потому что часто вещи, которые теоретически не должны работать, по-видимому, работают. Насколько я знаю, вызовы из скрипта на странице, которая находится в домене A, не должны иметь...
1548 просмотров
schedule
17.10.2023
Удаленный запрос getJSON без JSONP — сервер
Я пытаюсь вызвать JSON-данные с удаленного сервера, но сервер не возвращает действительные сформированные данные JSONP, а только действительные данные JSON. (подтверждено валидаторами)
Если я делаю запрос getJSON (с &callback=?), я получаю...
3391 просмотров
schedule
21.03.2022
Считаются ли 127.0.0.1 и localhost браузерами двумя разными доменами?
Рассматриваются ли 127.0.0.1 и localhost браузерами как два разных домена и, следовательно, применяются ограничения между доменами (одна и та же политика происхождения)?
Я заметил, что иногда это работает (в случае простых веб-страниц) и не...
3524 просмотров
schedule
29.03.2024
Будет ли это хорошей идеей против XSS?
поскольку использование HTTP-заголовка Origin / X-Frame-Options не очень популярно, и я не думаю, что новый CSP в Firefox будет лучше (накладные расходы, усложнение и т. д.). Я хочу сделать предложение для нового JavaScript / Версия ECMA.
Но...
865 просмотров
schedule
01.03.2022
Как обойти политику того же происхождения для стороннего https-сайта?
У меня есть сайт http:// , которому требуется доступ к стороннему JSON API, который доступен на сайте https:// . Я прочитал Способы обойти политику одного и того же происхождения , но кажется, что описанные там методы мне не подходят:
Метод...
5646 просмотров
schedule
31.05.2022
Принимать и записывать иностранные файлы cookie
Я пытаюсь создать приложение на основе PHP, которое позволяет учащимся моей школы более четко представлять свои оценки.
Моя цель - удаленно войти на их сервер, получить и отформатировать XML. Однако их система входа использует файлы cookie....
189 просмотров
schedule
09.07.2022
Как лучше всего загружать файлы на другой домен из браузера?
Я создаю веб-службу запланированных сообщений в какой-то социальной сети. Нужна помощь с загрузкой файлов при большом трафике.
Обзор процесса:
Пользователь загружает файлы на SomeServer (не мой).
Затем SomeServer отвечает строкой JSON....
1550 просмотров
schedule
15.07.2022
Публикация междоменных форм
Я видел повсюду статьи и сообщения (включая SO) по этой теме, и преобладающие комментарии заключаются в том, что политика одного происхождения предотвращает POST формы между доменами. Единственное место, где я видел, как кто-то предполагал, что...
116200 просмотров
schedule
24.06.2023
iframe для автоматической регулировки высоты без изменения страницы в рамке?
Возможный дубликат: Еще один междоменный Вопрос об изменении размера iframe
Если у меня есть веб-страница с iframe, которая включает страницу из другого доменного имени, как я могу предотвратить ситуацию, когда есть две полосы...
47 просмотров
schedule
12.03.2022
Как я могу обойти политику того же происхождения для расширений iframe для Chrome?
Возможный дубликат: доступ содержимое iframe из скрипта содержимого расширения Chrome
Я пытаюсь манипулировать частью iframe на веб-странице через расширение Chrome.
Каждый раз, когда я это делаю, я получаю сообщение об ошибке...
481 просмотров
schedule
08.01.2024
Что может привести к тому, что файл cookie не будет установлен на клиенте?
У меня есть веб-приложение, которое использует jQuery.ajax для выполнения запроса к другому хосту (сейчас фактически то же самое, потому что я использую разные порты «localhost»). Затем сервер возвращает файл cookie.
Значение файла cookie в ответе...
12150 просмотров
schedule
22.03.2023
Нажмите кнопку и перейдите в iframe другого браузера.
Я проводил исследование, чтобы узнать, возможно ли получить доступ к элементам iframe домена corss и сделать что-то вроде нажатия кнопки или заполнения формы в этом iframe.
Я наткнулся на несколько вещей и хотел бы получить опытный взгляд, если это...
686 просмотров
schedule
09.04.2024
Расширение Chrome: как изменить источник в заголовке запроса AJAX?
Я пытаюсь вручную установить источник в заголовке запроса ajax. В моем background.js у меня есть это
var ajaxResponse;
$.ajax({
type:'POST',
url:'www.somewebsite.com/login/login.asp',
headers:{
'origin':...
17432 просмотров
schedule
19.12.2022
Невозможно отключить политику того же происхождения на nginx
Мне нужно отключить ту же политику происхождения на сервере. Просто в качестве фона: я убедился, что все работает, запустив хром с отключенным флагом веб-безопасности. Все работает так, как ожидалось.
Вот что я сделал на стороне nginx:...
6898 просмотров
schedule
23.11.2023
Не обрабатывать "Access-Control-Allow-Origin" - проблемы на стороне клиента
Эта проблема не может быть новой проблемой для многих новичков. Я один из них, и я должен решить эту проблему на стороне клиента. Поэтому, пожалуйста, не отмечайте эту проблему как повторяющуюся.
У меня есть клиентский код моего веб-сайта,...
8356 просмотров
schedule
03.04.2022
API Google Диска, не удается открыть стандартный диалог обмена через JS (ошибка x-frame-options)
У меня есть приложение JavaScript, которое использует API Google Диска. Я прочитал, как открыть стандартный диалог обмена здесь: https://developers.google.com/drive/web/manage-sharing
<head>
...
<script type="text/javascript"...
5292 просмотров
schedule
11.04.2023
