Вопросы с тегом «policy»

2503
Почему почтальон не получает сообщение об ошибке «Отсутствует заголовок Access-Control-Allow-Origin» на запрошенном ресурсе », когда мой код JavaScript появляется?

Примечание для мода : Этот вопрос о том, почему Postman не подчиняется ограничениям CORS так же, как XMLHttpRequest. Этот вопрос не о том, как исправить ошибку "Нет 'Access-Control-Allow-Origin' ...". Пожалуйста, прекратите публикацию : Конфигурации CORS для каждого языка / фреймворка под солнцем....

792
JQuery / JavaScript: доступ к содержимому iframe

Я хотел бы манипулировать HTML внутри iframe, используя jQuery. Я думал, что смогу сделать это, установив контекст функции jQuery как документ iframe, что-то вроде: $(function(){ //document ready $('some selector', frames['nameOfMyIframe'].document).doStuff() }); Однако это не похоже на работу....

556
SecurityError: заблокирован фрейм с источником от доступа к фрейму кросс-происхождения

Я загружаю <iframe> в свою HTML-страницу и пытаюсь получить доступ к элементам внутри нее, используя Javascript, но когда я пытаюсь выполнить свой код, я получаю следующую ошибку: SecurityError: Blocked a frame with origin "http://www.<domain>.com" from accessing a cross-origin frame....

248
Как работает Политика безопасности контента?

Я получаю кучу ошибок в консоли разработчика: Отказался оценить строку Отказался выполнять встроенный скрипт, поскольку он нарушает следующую директиву Content Security Policy Отказался от загрузки скрипта Отказался от загрузки таблицы стилей О чем это все? Как работает Политика безопасности...

247
Политика данных «data» не работает для base64 изображений в Chrome 28

В этом простом примере я пытаюсь установить заголовок CSP с заголовком meta http-эквивалент. Я включил изображение base64, и я пытаюсь заставить Chrome загрузить изображение. Я думал, что dataключевое слово должно сделать это, но почему-то это не работает. Я просто получаю следующую ошибку в...

159
Есть ли веская причина для обеспечения максимальной ширины 80 символов в файле кода, в этот день и возраст? [закрыто]

В настоящее время этот вопрос не очень подходит для нашего формата вопросов и ответов. Мы ожидаем, что ответы будут подтверждены фактами, ссылками или опытом, но этот вопрос, скорее всего, вызовет дебаты, споры, опрос или расширенное обсуждение. Если вы считаете, что этот вопрос можно улучшить и,...

150
Способы обойти политику того же происхождения

Locked . Этот вопрос и его ответы заблокированы, потому что вопрос не по теме, но имеет историческое значение. В настоящее время он не принимает новые ответы или взаимодействия. Та же политика происхождения Я хотел создать вики сообщества для политик HTML / JS с тем же происхождением, чтобы,...

145
Кросс-доменная форма POSTing

Я видел статьи и посты по всей теме (включая SO) по этой теме, и преобладающим комментарием является то, что политика одного и того же происхождения предотвращает POST формы через домены. Единственное место, где я видел, что кто-то предполагает, что политика одного и того же происхождения не...

142
Какова цель HTML-атрибута «nonce» для элементов скрипта и стиля?

W3C говорит , что есть новый атрибут в HTML5.1 называется nonceдля styleи scriptкоторые могут быть использованы в содержании политики безопасности веб - сайта. Я погуглил об этом, но, наконец, не понял, что на самом деле делает этот атрибут и что меняется при его...

123
Есть ли политика S3 для ограничения доступа только для просмотра / доступа к одной корзине?

У меня есть простая корзина, которая выглядит как images.mysite.comна моем S3 и других корзинах, содержащих резервные копии и т. Д. Я хочу разрешить конкретному пользователю доступ к images.mysite.comкорзине для загрузки изображений. Однако я НЕ хочу, чтобы он видел другие ведра; даже не то, что...

112
XMLHttpRequest не может загрузить заголовок XXX No 'Access-Control-Allow-Origin'

tl; dr; О той же политике происхождения У меня есть процесс Grunt, который запускает экземпляр сервера express.js. Это работало абсолютно нормально до тех пор, пока не начало обслуживать пустую страницу, и в журнале ошибок в консоли разработчика Chrome (последняя версия) появилось следующее:...

110
Отключить политику одинакового происхождения в Firefox

Я разрабатываю локальный исследовательский инструмент, который требует, чтобы я отключил ту же политику происхождения Firefox (с точки зрения доступа к скриптам меня не волнуют запросы между доменами). В частности, я хочу, чтобы сценарии в домене хоста имели возможность доступа к произвольным...

101
Политика безопасности контента: настройки страницы заблокировали загрузку ресурса.

Я использую CAPTCHA при загрузке страницы, но она блокируется по какой-то причине безопасности. Я столкнулся с этой проблемой: Политика безопасности контента: настройки страницы заблокировали загрузку ресурса на http://www.google.com/recaptcha/api.js?onload=myCallBack&render=explicit...

98
Почему моему локально созданному сценарию не разрешено запускаться в соответствии с политикой выполнения RemoteSigned?

Поскольку на этот вопрос продолжают поступать ответы, которые либо опровергаются основной частью вопроса, либо не касаются реальной проблемы, прочтите это простое резюме того, что вам нужно знать: Это не вопрос «Почему моя установка PowerShell по умолчанию не запускает сценарии?» вопрос. Это не...

87
Отключить веб-безопасность в Chrome 48+

У меня проблема с --disable-web-securityфлагом. Он не работает в Chrome 48 и Chrome 49 beta в Windows. Я пробовал убить все экземпляры, сначала перезагрузить и запустить Chrome с флагом, также пробовал разные машины. В бета-версии я вижу всплывающее окно с предупреждением («Вы используете...

83
Как отключить запрос разрешения Google на регулярную проверку установленных приложений на моем телефоне?

Я разрабатываю приложение для Android, которое я бесконечно создаю и устанавливаю на своем тестовом устройстве. Через пару дней при каждой сборке / установке мне задают вопрос Google может регулярно проверять установленные приложения на предмет потенциально опасного поведения. Узнайте больше в...

79
Ошибка перехвата, если iframe src не загружается. Ошибка: - «Не удалось отобразить" http://www.google.co.in/ "во фрейме ..»

Я использую Knockout.jsдля привязки srcтега iframe (это можно настроить в соответствии с пользователем). Теперь, если пользователь настроил http://www.google.com (я знаю, что он не будет загружаться в iframe, поэтому я использую его для сценария -ve), и это должно быть показано в IFrame. но это...

79
Какие параметры разрешены при изменении политики настольных веб-игр?

У нас есть браузерная игра, которая использует Facebook Connect через AppID, который мы использовали для запуска той же игры на холсте, пока не были введены Fb Credits, и мы были вынуждены закрыть ее. Теперь мы используем приложение только так же, как страницу продукта с интеграцией FbConnect на...

15
Могу ли я использовать window.location.replace в iframe?

Мы можем использовать, window.location.replaceчтобы избежать истории и нацелить якоря на странице без перезагрузки страницы, но не в iframes? Проблема заключается в нарушении CSP (политики безопасности контента), состояния которого script-src 'unsafe-inline'должны быть включены. За исключением...

11
Политика повторных запросов на залп не учитывает время ожидания

Я установил 1500 как initialTimeoutMs в DefaultRetryPolicy, как показано ниже, но он не учитывает время ожидания: request.setRetryPolicy(new DefaultRetryPolicy(1500 , DefaultRetryPolicy.DEFAULT_MAX_RETRIES , DefaultRetryPolicy.DEFAULT_BACKOFF_MULT)); Я отключил WiFi на своем устройстве, чтобы...