cross-site

    3熱度

    1回答

    在ruby的rails設計中,會設置config.http_authenticatable_on_xhr = false導致跨站請求僞造?

    這篇文章給出了關於如何使用devise和rails登錄ajax的教程。 http://natashatherobot.com/devise-rails-sign-in/ 變化之一是設置config.http_authenticatable_on_xhr =假 我的朋友告訴我,這將導致跨站請求僞造,但他不知道爲什麼。有誰知道這是否屬實,爲什麼?
    ruby-on-rails ajax devise cross-site forgery 2013-08-04

    0熱度

    1回答

    內容安全策略不從本地主機加載文件

    我想做一個chrome應用程序,並希望使用livereload,以便在我進行更改時自動更新。但我收到以下消息 - 錯誤消息: Refused to load the script 'http://localhost:35729/livereload.js' because it violates the following Content Security Policy directive: "d
    javascript google-chrome-app content-security-policy cross-site livereload 2013-10-01

    1熱度

    1回答

    跨站點xmlhttp請求返回狀態0

    我有一個頁面調用XMLHttpRequest到另一個站點的頁面。問題是,返回狀態爲0。 主叫頁面的代碼: <html xmlns="http://www.w3.org/1999/xhtml"> <head> <title>HTML Template</title> <meta http-equiv="Content-Type" content="text/html; charset=ISO-
    javascript ajax firefox xmlhttprequest cross-site 2014-03-01

    1熱度

    1回答

    將Vaadin 7應用程序嵌入到另一個域/站點(跨站點)

    我正在評估Vaadin的內部Web應用程序,我要求的一個要求是將Web應用程序(託管在mydomain:8080)嵌入到另一個站點在mydomain:80)。 對於Vaadin 6,XS add-on讓我輕鬆做到這一點,但對於Vaadin 7,我可以做跨站點嵌入的唯一方法是使用IFRAME(這對我來說不是一個好選擇)。 有沒有人能夠在另一個域/端口上嵌入Vaadin 7 Web應用程序?如果是這樣
    vaadin cross-site 2014-03-06

    4熱度

    2回答

    嵌入式iframe/javascript小部件的安全性

    我正在構建一個功能類似於Google Analytics的網站。我沒有做分析,但我正在嘗試提供一行javascript或一行iframe,以便將功能添加到其他網站。 具體來說,嵌入式內容將是一個按鈕,它將彈出一個新窗口並允許用戶執行一些操作。最終用戶將完成並且窗口將關閉,此時該按鈕將更新爲反映用戶完成流程的新元素。 彈出窗口將從我的網站加載內容,但我的問題屬於JavaScript(或iframe)
    javascript security iframe xss cross-site 2013-08-20

    2熱度

    1回答

    如何修復服務器和網站的跨站點源策略

    我正在使用Dropwizard,我將託管,以及一個網站,在谷歌雲(GCE)上。這意味着,有2處當前處於活動狀態: Some.IP.Address - UI Some.IP.Address:8080 - Dropwizard服務器 當UI嘗試從我dropwizard服務器調用什麼,我得到跨站點原點錯誤,這是可以理解的。但是,這對我來說是一個問題。我該如何解決?如果我能以某種方式欺騙這些地址,這將是非
    google-compute-engine dropwizard cross-site 2013-10-15

    0熱度

    1回答

    如何通過閱讀Div內容來獲取網站數據

    我瞭解API,但我正在尋找更通用的解決方案。 通過此代碼,我可以獲得外國網站的DIV構建。 $url = 'http://www.Abc.de'; $response = file_get_contents($url); echo $response; 但Javascript doesent填充內容。 它也包括與包含的作品。 是否有可能讀取有關瀏覽器的數據?像眼睛一樣嗎
    php xss file-get-contents cross-site php-include 2014-01-23

    0熱度

    1回答

    XSS攻擊漏洞 - Tweeking使用JavaScript或jQuery的

    我有一個情況我需要利用的XSS漏洞查詢(學術目的 - 爲分配) 因此,所有我必須這樣做,添加JavaScript或jquery與URL一起,並將其重定向到一些overpage,這是在同一臺服務器上。 我感到驚訝。我dont't知道爲什麼我掙扎重定向: window.location = " redirect_To_This_URL" 下面是具體的細節: 實際的URL: example.com/
    javascript jquery security xss cross-site 2013-10-16

    -3熱度

    1回答

    2個窗口之間通過javascript溝通

    以下問題: 我有一個網站,其中包含大量的數據表,另一個網站包含一個表格填寫。我想要第三個窗口,其中包含一個控制腳本。控制腳本要求用戶輸入數據表的編號,然後從網站打開數據表,讀取數據並在第二個窗口中填寫表格。用戶檢查會在表單上添加更多信息並單擊以提交。 任何想法,如果這是可能的,如果是,如何實現它? 我現在這是scross網站腳本,但在這種情況下,它是,用戶需要 thx很多任何提示
    javascript cross-site 2014-01-29

    0熱度

    2回答

    如何使用Firefox 22+擴展刪除跨站點cookie?

    我正試圖添加一個函數到我的Firefox擴展中,當點擊站點A上的一個按鈕時觸發事件從站點B刪除cookie。網站A和B不共享域,但網站B運行在注入站點A的iframe中。我需要Firefox內容腳本中的點擊事件觸發內容腳本或Firefox擴展主要中的事件以刪除所有從網站B的餅乾。 我有點擊偵聽器分配給按鈕和射擊。我已經使用Google Chrome在擴展程序中實現了同樣的效果。我收到有關使用組件的
    firefox cookies firefox-addon firefox-addon-sdk cross-site 2013-07-29
最新問題