Вопросы с тегом «same-origin-policy»

Примечание для мода : Этот вопрос о том, почему Postman не подчиняется ограничениям CORS так же, как XMLHttpRequest. Этот вопрос не о том, как исправить ошибку "Нет 'Access-Control-Allow-Origin' ...". Пожалуйста, прекратите публикацию : Конфигурации CORS для каждого языка / фреймворка под солнцем....

Я хотел бы манипулировать HTML внутри iframe, используя jQuery. Я думал, что смогу сделать это, установив контекст функции jQuery как документ iframe, что-то вроде: $(function(){ //document ready $('some selector', frames['nameOfMyIframe'].document).doStuff() }); Однако это не похоже на работу....

Я загружаю <iframe> в свою HTML-страницу и пытаюсь получить доступ к элементам внутри нее, используя Javascript, но когда я пытаюсь выполнить свой код, я получаю следующую ошибку: SecurityError: Blocked a frame with origin "http://www.<domain>.com" from accessing a cross-origin frame....

Locked . Этот вопрос и его ответы заблокированы, потому что вопрос не по теме, но имеет историческое значение. В настоящее время он не принимает новые ответы или взаимодействия. Та же политика происхождения Я хотел создать вики сообщества для политик HTML / JS с тем же происхождением, чтобы,...

Я видел статьи и посты по всей теме (включая SO) по этой теме, и преобладающим комментарием является то, что политика одного и того же происхождения предотвращает POST формы через домены. Единственное место, где я видел, что кто-то предполагает, что политика одного и того же происхождения не...

tl; dr; О той же политике происхождения У меня есть процесс Grunt, который запускает экземпляр сервера express.js. Это работало абсолютно нормально до тех пор, пока не начало обслуживать пустую страницу, и в журнале ошибок в консоли разработчика Chrome (последняя версия) появилось следующее:...

Я разрабатываю локальный исследовательский инструмент, который требует, чтобы я отключил ту же политику происхождения Firefox (с точки зрения доступа к скриптам меня не волнуют запросы между доменами). В частности, я хочу, чтобы сценарии в домене хоста имели возможность доступа к произвольным...

У меня проблема с --disable-web-securityфлагом. Он не работает в Chrome 48 и Chrome 49 beta в Windows. Я пробовал убить все экземпляры, сначала перезагрузить и запустить Chrome с флагом, также пробовал разные машины. В бета-версии я вижу всплывающее окно с предупреждением («Вы используете...

Я использую Knockout.jsдля привязки srcтега iframe (это можно настроить в соответствии с пользователем). Теперь, если пользователь настроил http://www.google.com (я знаю, что он не будет загружаться в iframe, поэтому я использую его для сценария -ve), и это должно быть показано в IFrame. но это...