首页 > TAG信息列表 > same-origin-policy

Javascript-找出由于相同的原始策略而导致对父窗口的访问受到限制的最佳方法是什么?

我当前的解决方案: function isAccessToWindowRestricted(w) { try { return !w.location.href; } catch (e) { return true; } } 还有更好的主意吗?有没有尝试捕获的“合法”方式?解决方法:没有好的方法,因为没有方法可以测试父框架中的值是否存在而不会抛出异常. 我

javascript-如何将一个本地文件的同一原始策略冲突绕到另一个本地文件?

我试图半重新创建Mozilla的demo使用的JavaScript< video> <画布>使用未托管在服务器上的文件. 加载我的文档会导致错误控制台报告此错误: Error: uncaught exception: [Exception… “Security error” code: “1000” nsresult: “0x805303e8 (NS_ERROR_DOM_SECURITY_ERR)” lo

为什么这个JavaScript调用没有打破“同源策略”

我正在使用jQuery显示外部JavaScript文件.原因是“同源策略”没有被破坏,因为它不是AJAX请求吗? http://jsfiddle.net/m7q3H/52/ 小提琴代码: HTML <body> <div id="toupdate"> <script type="text/javascript" charset="utf-8" src="http://static.polld

javascript – 相同的源主机,JS中的不同端口

为两个主机 http://1.com.local/ http://2.com.local:8080/ 我怎样才能使用document.domain来实现两者之间的DOM操作?如果我将它们都设置为com.local它不起作用,因为第二个主机然后得到域com.local:8080. 当我尝试手动将第一个的域设置为com.local:8080时,端口只是剪切而域仍然是com

jQuery / JavaScript:访问iframe的内容

我想使用jQuery操纵iframe中的HTML. 我以为我可以通过将jQuery函数的上下文设置为iframe的文档来实现这一点,例如: $(function(){ //document ready $('some selector', frames['nameOfMyIframe'].document).doStuff() }); 然而,这似乎不起作用.稍微检查一下,我发现frame [‘n

JavaScript同源策略对动态图像加载的影响

如果JavaScript有same origin policy,这是否意味着我无法动态加载来自不同域的图像?解决方法:不,同一原产地政策不适用于< img>标签. 还有其他值得注意的例外,其中一些在维基百科文章中有所描述.他们包括: >样式表 >脚本(这是JSONP的工作方式)>表格提交

javascript – Symfony2:允许使用谷歌图表访问Access-Control-Allow-Origin

在我的Symfony应用程序中,我使用的是谷歌图表. 我收到一个错误: XMLHttpRequest cannot load https://www.google.com/uds/api/visualization/1.0/dca88b1ff7033fac80178eb526cb263e/ui+en.css. No 'Access-Control-Allow-Origin' header is present on the requested resource. Or

file-upload – 从浏览器上传文件到另一个域的最佳方法是什么?

我正在为一些社交网络创建一个预定帖子的网络服务.需要处理高流量下文件上传的帮助. 流程概述: >用户将文件上传到SomeServer(不是我的). > SomeServer然后使用JSON字符串进行响应.>我的网络应用程序应存储该JSON响应. 选项1:保存,cURL POST,删除tmp我使它成功的愚蠢方式: >用户将文件

使用Javascript进行跨域模板化

我目前正在构建一个Javascript库,可用于根据媒体文件的URL轻松创建可嵌入媒体,然后使用Javascript方法和事件进行控制(想想像Flash / Silverlight JW player). 当然,我可以简单地从Javascript库中获取所有html标签并将其发送到浏览器: function player(url) { document.write('

javascript – 第三方脚本可以设置第一方Cookie吗?

我在网上阅读了很多关于cookie的内容,但没有解决这个问题:假设我在a.com上有一台服务器,b.com服务的网页在我的服务器上的网页中嵌入了一个脚本: <script src='a.com/script.js'></script> 在设置cookie方面,该脚本允许做什么?可以用domain = a.com设置cookie吗?我假设是因为脚本是从

Java / Play中的JSON代理!骨架

我玩了!应用程序和我们现在运行的JavaScript到同源策略问题. 我想要的是JavaScript ajax调用转到我们自己的服务器,并且该服务器再次将json调用路由到外部REST API. 我的JavaScript使用ajax到这个url: $.getJSON("http://mydomain.com/users", function(users) { //callback

javascript – 可以在Google App Engine上使用Ajax作为来自nonappspot.com域的https登录用户吗?

假设: >您有一个网站http://www.example.com,可以重定向到Google App Engine上的项目(例如example.appspot.com); >您希望通过SSL在用户之间传递通信(即https://example.appspot.com);和>您希望向用户显示域为*://www.example.com(即不是https://example.appspot.com). 鉴于Google’s

javascript – 外部js文件中的相同原始策略

如果在网站http://www.mysite.com中添加了外部js文件 <script src="http://www.yoursite.com/new.js"></script> 在http://www.yoursite.com/new.js js文件中,对http://www.yoursite.com/new.js中的脚本进行了ajax调用 在这种情况下,是否存在同源策略安全问题,因为它在另一个网

javascript – 对XSS这是一个好主意吗?

因为使用Origin / X-Frame-Options http标头并不是很受欢迎,我不认为Firefox中的新CSP会更好(开销,复杂等)我想为新的JavaScript提出建议/ ECMA版本. 但首先我发布这个想法,你可以说它是坏的.我称之为简单的jsPolicy: 每个使用JavaScript的人都将脚本放在他的html头中.那么为什么我

同源策略 – JavaScript调用PHP

我知道这是一个热门话题,但我还没有找到一个完全全面的答案. 我正在尝试为我们的“客户”创建一种简单的方法,在他们的网站上放置Google地图,在地图上绘制客户(或其子集)的位置.客户在MySQL数据库中,通过PHP脚本(根据Google的示例)即时转换为XML.这在我的网站上工作正常,但是当我在

自定义网站上的Android Iframe SameOrigin

我们有一个Android应用程序,它将我们的网站iframe到他们的应用程序中.但是为了防止点击劫持,我们在代理配置中有以下指令. 标题附加X-FRAME-OPTIONS“SAMEORIGIN” 这是一种非常常见的跨源资源共享策略. 不幸的是,Android浏览器中的Webview的原点是file://,它与我们使用的域不同.这