Вопросы с тегом «policy»

Примечание для мода : Этот вопрос о том, почему Postman не подчиняется ограничениям CORS так же, как XMLHttpRequest. Этот вопрос не о том, как исправить ошибку "Нет 'Access-Control-Allow-Origin' ...". Пожалуйста, прекратите публикацию : Конфигурации CORS для каждого языка / фреймворка под солнцем....

Я хотел бы манипулировать HTML внутри iframe, используя jQuery. Я думал, что смогу сделать это, установив контекст функции jQuery как документ iframe, что-то вроде: $(function(){ //document ready $('some selector', frames['nameOfMyIframe'].document).doStuff() }); Однако это не похоже на работу....

Я загружаю <iframe> в свою HTML-страницу и пытаюсь получить доступ к элементам внутри нее, используя Javascript, но когда я пытаюсь выполнить свой код, я получаю следующую ошибку: SecurityError: Blocked a frame with origin "http://www.<domain>.com" from accessing a cross-origin frame....

Я получаю кучу ошибок в консоли разработчика: Отказался оценить строку Отказался выполнять встроенный скрипт, поскольку он нарушает следующую директиву Content Security Policy Отказался от загрузки скрипта Отказался от загрузки таблицы стилей О чем это все? Как работает Политика безопасности...

В этом простом примере я пытаюсь установить заголовок CSP с заголовком meta http-эквивалент. Я включил изображение base64, и я пытаюсь заставить Chrome загрузить изображение. Я думал, что dataключевое слово должно сделать это, но почему-то это не работает. Я просто получаю следующую ошибку в...

В настоящее время этот вопрос не очень подходит для нашего формата вопросов и ответов. Мы ожидаем, что ответы будут подтверждены фактами, ссылками или опытом, но этот вопрос, скорее всего, вызовет дебаты, споры, опрос или расширенное обсуждение. Если вы считаете, что этот вопрос можно улучшить и,...

Locked . Этот вопрос и его ответы заблокированы, потому что вопрос не по теме, но имеет историческое значение. В настоящее время он не принимает новые ответы или взаимодействия. Та же политика происхождения Я хотел создать вики сообщества для политик HTML / JS с тем же происхождением, чтобы,...

Я видел статьи и посты по всей теме (включая SO) по этой теме, и преобладающим комментарием является то, что политика одного и того же происхождения предотвращает POST формы через домены. Единственное место, где я видел, что кто-то предполагает, что политика одного и того же происхождения не...

W3C говорит , что есть новый атрибут в HTML5.1 называется nonceдля styleи scriptкоторые могут быть использованы в содержании политики безопасности веб - сайта. Я погуглил об этом, но, наконец, не понял, что на самом деле делает этот атрибут и что меняется при его...

У меня есть простая корзина, которая выглядит как images.mysite.comна моем S3 и других корзинах, содержащих резервные копии и т. Д. Я хочу разрешить конкретному пользователю доступ к images.mysite.comкорзине для загрузки изображений. Однако я НЕ хочу, чтобы он видел другие ведра; даже не то, что...

tl; dr; О той же политике происхождения У меня есть процесс Grunt, который запускает экземпляр сервера express.js. Это работало абсолютно нормально до тех пор, пока не начало обслуживать пустую страницу, и в журнале ошибок в консоли разработчика Chrome (последняя версия) появилось следующее:...

Я разрабатываю локальный исследовательский инструмент, который требует, чтобы я отключил ту же политику происхождения Firefox (с точки зрения доступа к скриптам меня не волнуют запросы между доменами). В частности, я хочу, чтобы сценарии в домене хоста имели возможность доступа к произвольным...

Я использую CAPTCHA при загрузке страницы, но она блокируется по какой-то причине безопасности. Я столкнулся с этой проблемой: Политика безопасности контента: настройки страницы заблокировали загрузку ресурса на http://www.google.com/recaptcha/api.js?onload=myCallBack&render=explicit...

Поскольку на этот вопрос продолжают поступать ответы, которые либо опровергаются основной частью вопроса, либо не касаются реальной проблемы, прочтите это простое резюме того, что вам нужно знать: Это не вопрос «Почему моя установка PowerShell по умолчанию не запускает сценарии?» вопрос. Это не...

У меня проблема с --disable-web-securityфлагом. Он не работает в Chrome 48 и Chrome 49 beta в Windows. Я пробовал убить все экземпляры, сначала перезагрузить и запустить Chrome с флагом, также пробовал разные машины. В бета-версии я вижу всплывающее окно с предупреждением («Вы используете...

Я разрабатываю приложение для Android, которое я бесконечно создаю и устанавливаю на своем тестовом устройстве. Через пару дней при каждой сборке / установке мне задают вопрос Google может регулярно проверять установленные приложения на предмет потенциально опасного поведения. Узнайте больше в...

Я использую Knockout.jsдля привязки srcтега iframe (это можно настроить в соответствии с пользователем). Теперь, если пользователь настроил http://www.google.com (я знаю, что он не будет загружаться в iframe, поэтому я использую его для сценария -ve), и это должно быть показано в IFrame. но это...

У нас есть браузерная игра, которая использует Facebook Connect через AppID, который мы использовали для запуска той же игры на холсте, пока не были введены Fb Credits, и мы были вынуждены закрыть ее. Теперь мы используем приложение только так же, как страницу продукта с интеграцией FbConnect на...

Мы можем использовать, window.location.replaceчтобы избежать истории и нацелить якоря на странице без перезагрузки страницы, но не в iframes? Проблема заключается в нарушении CSP (политики безопасности контента), состояния которого script-src 'unsafe-inline'должны быть включены. За исключением...

Я установил 1500 как initialTimeoutMs в DefaultRetryPolicy, как показано ниже, но он не учитывает время ожидания: request.setRetryPolicy(new DefaultRetryPolicy(1500 , DefaultRetryPolicy.DEFAULT_MAX_RETRIES , DefaultRetryPolicy.DEFAULT_BACKOFF_MULT)); Я отключил WiFi на своем устройстве, чтобы...