Публикации по теме 'same-origin-policy'
CORS упрощенный
Cross-Origin Resource Sharing (CORS) — чертовски сложная часть веб-разработки, особенно для начинающих. Большинство веб-разработчиков возятся с CORS не потому, что CORS сложен, а потому, что они не всегда работают с заголовками HTTP. Когда они сталкиваются лицом к лицу с HTTP-заголовками, они выживают за несколько часов поиска. Итак, чтобы помочь следующему озадаченному веб-разработчику сэкономить время, я создал специальное руководство по основам CORS.
Понимание происхождения ресурсов..
Вопросы по теме 'same-origin-policy'
JQuery .load Политика одинакового происхождения
Есть ли способ обмануть политику JQuery .load Same origin? Самое близкое, что я пришел, - это это руководство .
Но это касается только RSS-каналов.
7049 просмотров
schedule
03.06.2022
Политика одинакового происхождения JavaScript — как она применяется к разным субдоменам?
Как единая политика происхождения применяется к следующим двум доменам?
http://server1.MyDomain.com
http://server2.MyDomain.com
Могу ли я запустить JS на странице, размещенной на сервере 1, если содержимое получено с сервера 2?...
7657 просмотров
schedule
13.10.2022
JavaScript, чтобы определить, имеет ли родительский фрейм одно и то же происхождение?
Я ищу кросс-браузерный способ определить, является ли родительский фрейм тем же источником, что и мой фрейм, желательно без вывода предупреждений на консоль ошибок JavaScript.
Кажется, что работает следующее, но я бы хотел избежать ошибок при...
9024 просмотров
schedule
29.03.2023
Кэширование статических контекстов приложения SmartGWT
Я разрабатываю приложение с фреймворком SmartGWT, которое будет работать через ssl-соединение. Библиотеки SmartGwt достаточно большие, а использование https предотвращает кеширование. Есть ли способ использовать JSONP для доступа к статическому...
617 просмотров
schedule
18.02.2023
Как отслеживать клики по кнопке Tweet?
Я хочу отслеживать нажатия кнопки твита с помощью Google Analytics, но кнопка твита — это iframe с контентом из другого домена. Есть ли какие-то хитрости, чтобы добавить обратные вызовы для нажатия кнопки твита?
6984 просмотров
schedule
03.12.2022
HTML5 Canvas getImageData и та же политика происхождения
У меня есть сайт, работающий по адресу pixie.strd6.com, и изображения, размещенные на Amazon S3, с CNAME для images.pixie.strd6.com.
Я хотел бы иметь возможность рисовать эти изображения на холсте HTML5 и вызывать метод getImageData, но он выдает...
14043 просмотров
schedule
29.03.2023
Будет ли jQuery .load() работать с PhoneGap?
Я знаю, что функция jQuery .load() имеет "проблему": вы не можете получать страницы которые находятся за пределами текущего домена из-за политики единого происхождения , но я помню, когда мне разработка другой программы, в которой я мог бы без...
3382 просмотров
schedule
29.07.2022
как продемонстрировать эксплойт SOP с помощью localhost
Я делаю проект на XSHM (Cross Site History Manipulation).
Я пытаюсь показать, как использование XSS (межсайтовый скриптинг) может нарушить SOP. Я установил сервер localhost (WAMP) внутри песочницы XP (это должно быть сделано с соблюдением...
457 просмотров
schedule
15.06.2023
Сделать междоменный запрос XML из локального файла
Я не уверен, возможно ли это вообще. В основном я хочу загрузить локальный html-файл на клиентский ПК и сделать запрос на удаленный сервер. Данные, обслуживаемые сервером, представляют собой XML.
Когда я говорю, что загружаю файл, я имею в виду,...
602 просмотров
schedule
24.01.2023
Манипуляции Javascript с DOM в iFrame из открытого окна
Моя главная страница находится в «DomainA», и у меня есть iFrame внутри нее из «DomainB». Страница в iFrame имеет событие onclick для открытия окна, также из DomainB.
Я пытаюсь обновить поле ввода внутри iFrame из открытого окна, используя:...
657 просмотров
schedule
21.05.2023
Реализация политики того же происхождения в Google Chrome
Я хотел бы знать, как и в каком модуле кода реализована та же политика происхождения для JavaScript в Google Chrome (V8). В Mozilla Firefox JS Engine (SpiderMonkey) предоставляет возможность регистрации функций обратного вызова, реализующих проверку...
375 просмотров
schedule
22.10.2022
IE9: доступ запрещен при настройке document.domain
У меня возникла проблема при использовании document.domain с CLEditor в IE9. Когда я добавляю document.domain, я получаю сообщение об ошибке «SCRIPT5: доступ запрещен». Он отлично работает с Firefox, а также когда я удаляю document.domain. Я...
1817 просмотров
schedule
11.12.2022
WCF: источники белого списка с использованием JSONP
Одним из недостатков политики одного и того же источника является то, что она не поддерживает разные порты или поддомены. В результате, если вы размещаете свои службы на поддомене, таком как services.site.com, вы не можете вызывать службу с...
310 просмотров
schedule
09.09.2022
Автоматизация пользовательского веб-приложения
Я хочу помочь пользователям изменить настройки конфиденциальности в стороннем веб-приложении.
Моей первой мыслью была загрузка веб-приложения в iframe и взаимодействие с ним через JavaScript. Но политика того же происхождения запрещала бы это....
54 просмотров
schedule
27.05.2024
window.name как транспорт данных: правильный подход?
Обзор и исходный вопрос
window.name — интересный зверь. Описание MDN намекает на первоначальное намерение:
Имя окна используется в основном для установки целей для гиперссылок и форм. Windows не обязательно должны иметь имена.
Итак,...
16311 просмотров
schedule
15.05.2023
Ajax-запрос к серверу Jetty на том же узле
Я хочу использовать html/js в качестве графического интерфейса для своих Java-приложений, и для этого у меня есть http-сервер Jetty, работающий на порту 8040 .
Клиентские сценарии выполняются на сервере Mongoose на порту 8080 с использованием...
785 просмотров
schedule
12.06.2022
Как отключить политику того же происхождения в Safari (Windows 7)?
Я пытаюсь отключить политику того же источника в Safari (5.1.7.) на станции W7.
Я делаю приложение phonegap + jquery mobile + использование остальных сервисов (модуль drupal services 3.x). У меня сейчас нет доступа к OSX, и мне нужно...
968 просмотров
schedule
03.10.2023
socket.io и междоменные соединения
Как указано в часто задаваемых вопросах , socket.io поддерживает междоменные соединения в каждом браузере. Может ли кто-нибудь сказать мне, если междоменная связь использует определенный транспортный механизм, такой как длительный опрос, или он...
880 просмотров
schedule
21.07.2022
Что может нам купить Same Origin Policy?
Политика одинакового происхождения (SOP) часто упоминается вместе с межсайтовым скриптингом (XSS). Но похоже, что в мире с SOP XSS все еще случается время от времени. Так что я никогда не понимаю, какие именно атаки предотвращает Same Origin Policy?...
331 просмотров
schedule
11.07.2022
Получить список тем пользовательского интерфейса jQuery - из URL-адреса (политика того же происхождения)
Кто-нибудь знает способ получить список тем jQuery из http://jquery-ui.googlecode.com/svn/tags/1.8.23/themes/ ?
Я создаю простую веб-страницу с роликом тем, где пользователь может динамически переключать темы.
Рабочая скрипка — нажмите...
2109 просмотров
schedule
16.12.2022
