«same-origin-policy» etiketlenmiş sorular

Mod notu : Bu soru, Postacı'nın neden XMLHttpRequest ile aynı şekilde CORS kısıtlamalarına tabi olmadığına ilişkindir. Bu soru, "Hayır 'Access-Control-Allow-Origin' ..." hatasının nasıl düzeltileceği ile ilgili değildir . Lütfen göndermeyi durdurun : Güneş altındaki her dil / çerçeve için CORS yapılandırmaları. Bunun yerine , ilgili dilinizin / çerçevenizin sorusunu bulun …

2502 javascript  jquery  cors  same-origin-policy  flask-restless 

JQuery kullanarak bir iframe içinde HTML manipüle etmek istiyorum. JQuery işlevinin bağlamını iframe belgesi olacak şekilde ayarlayarak bunu yapabileceğimi düşündüm: $(function(){ //document ready $('some selector', frames['nameOfMyIframe'].document).doStuff() }); Ancak bu işe yaramıyor gibi görünüyor. Denetimin bir frames['nameOfMyIframe']kısmı undefined, iframe'in yüklenmesi için bir süre beklemedikçe , değişkenlerin olduğunu gösteriyor . Ancak, iframe …

791 javascript  jquery  iframe  same-origin-policy 

<iframe>HTML sayfamda bir yükleme yapıyorum ve Javascript kullanarak içindeki öğelere erişmeye çalışıyorum, ancak kodumu yürütmeye çalıştığımda aşağıdaki hatayı alıyorum: SecurityError: Blocked a frame with origin "http://www.<domain>.com" from accessing a cross-origin frame. Lütfen çerçevedeki öğelere erişebilmem için bir çözüm bulmama yardım eder misiniz? Bu kodu test etmek için kullanıyorum, ancak boşuna: …

555 javascript  jquery  security  iframe  same-origin-policy 

Kilitli . Bu soru ve cevapları kilitlidir çünkü soru konu dışıdır, ancak tarihsel önemi vardır. Şu anda yeni yanıtları veya etkileşimleri kabul etmiyor. Aynı menşe politikası Umarım bu konuyu arayan herkese yardımcı olması için HTML / JS aynı kaynaklı politikalarla ilgili bir topluluk wiki'si yapmak istedim . Bu SO üzerinde …

150 javascript  ajax  same-origin-policy 

Bu konuyla ilgili her yerde (SO dahil) makaleler ve yayınlar gördüm ve geçerli yorum, aynı köken politikasının etki alanları arasında bir form POST'u engellemesidir. Birinin aynı köken politikasının form gönderileri için geçerli olmadığını önerdiğini gördüğüm tek yer burada . Daha "resmi" veya resmi bir kaynaktan cevap almak istiyorum. Örneğin, RFC'yi …

145 html  security  http  csrf  same-origin-policy 

tl; dr; Aynı Menşe Politikası Hakkında Bir express.js sunucusu örneğini başlatan bir Grunt sürecim var. Bu, Chrome'da (en son sürüm) geliştiricinin konsolundaki hata günlüğünde aşağıdakilerin göründüğü boş bir sayfa sunmaya başlayana kadar kesinlikle iyi çalışıyordu: XMLHttpRequest https://www.example.com/ yükleyemiyor İstenen kaynakta 'Access-Control-Allow-Origin' başlığı yok. Bu nedenle ' http: // localhost: 4300 …

112 javascript  cors  same-origin-policy 

Firefox'un aynı kaynak politikasını kapatmamı gerektiren yerel bir araştırma aracı geliştiriyorum (komut dosyası erişimi açısından, etki alanları arası istekleri gerçekten umursamıyorum). Daha spesifik olarak, ana etki alanındaki komut dosyalarının, etki alanlarına bakılmaksızın sayfaya gömülü herhangi bir iframe'deki rastgele öğelere erişebilmesini istiyorum. CORS FF uzantısından bahseden önceki Soru ve Cevapların farkındayım, …

110 security  firefox  same-origin-policy 

--disable-web-securityBayrakla ilgili bir sorunum var . Windows'ta Chrome 48 ve Chrome 49 beta sürümlerinde çalışmıyor. Tüm örnekleri öldürmeyi, yeniden başlatmayı ve Chrome'u her şeyden önce bayrakla çalıştırmayı denedim, farklı makineler de denedim. Beta sürümünde uyarı açılır penceresini görebiliyorum ("Desteklenmeyen bayrak kullanıyorsunuz .."), ancak CORS hala zorlanıyor. Genel sürüm bayrağı tamamen …

91 google-chrome  security  same-origin-policy