same-origin-policy

    0熱度

    1回答

    本地存儲在IE中的同源策略

    我想問一下,如果可以在IE中創建兩個不同的本地存儲,但是具有相同的起源但不同的端口?我知道IE對同源策略有這個例外,但我們希望實現這一點,就像當前的chrome行爲。我們的項目有兩個同一起源但不同港口的環境居民。 test.com:8006和test.com:8007發佈版本。一個用戶可以在一個瀏覽器標籤中訪問以前的版本,而另一個用戶可以在另一個標籤中使用當前版本 如果這是不可能的,你能讓我知道什
    local-storage same-origin-policy 2016-06-08

    2熱度

    2回答

    AJAX請求

    有兩個Visual Studio的同一臺計算機上運行具有以下網址: http://localhost:47503(網絡API,#1) http://localhost:12345(客戶端上面的Web調用api,#2) 客戶端(#2)硬代碼網站#1的<script src="http://localhost:47503/file.js"></script>。該file.js裏面是一個單一的功能: f
    javascript ajax cors jsonp same-origin-policy 2016-04-21

    0熱度

    1回答

    檢查斷開的鏈接web服務

    由於同源策略我無法通過javascript自己請求外部URL。所以我在尋找一些休息web服務(即實現了允許外部的原產頭),這樣可以爲我做的工作: 例: 要求: http://foo.com?linkToCheck=www.google.it 響應: 狀態= 200 它存在嗎?
    javascript web-services rest same-origin-policy 2016-06-27

    2熱度

    2回答

    Javascript CORS - No'Access-Control-Allow-Origin'標題存在

    我一直在使用CORS並遇到以下問題。 客戶抱怨沒有「訪問控制允許來源」標頭存在,而它們存在,和客戶使實際POST請求和接收200。 function initializeXMLHttpRequest(url) { //the code that initialize the xhr var xhr = new XMLHttpRequest(); xhr.open('POST',
    javascript cors same-origin-policy 2016-06-28

    0熱度

    1回答

    如果所有瀏覽器使用同源策略,CSRF攻擊如何工作?

    我無法用CSRF攻擊包圍我的一件事是,攻擊可以引誘我們到不同的站點,並仍然能夠使用我們的會話數據。 我認爲,如果瀏覽器指向到一個網站,如「trustworthysite.com」,那麼所有的請求(形式,AJAX,XMLHttpRequest的,等等)必須是同一個域 如。 <form action="http://trustworthysite.com/login" method="POST">
    javascript security csrf same-origin-policy 2016-03-21

    2熱度

    1回答

    如何啓用OrientDb服務器-config.xml中CORS

    正在使用OrientDb數據庫,我已經安裝Orientdb服務器在我的系統,OrientDb暴露出HTTP API的。所以我使用AJAX調用試圖調用API http://localhost:2480/query/test2/sql/select *從OUser,從JavaScript,我已經設置頭 Accept : "application/json;charset=utf-8", "Acces
    javascript cross-domain orientdb same-origin-policy 2016-03-23

    2熱度

    1回答

    您可以將同源策略設置爲更嚴格嗎?

    我有一種情況,用戶可以爲他們維護的網站的特定區域定義CSS。他們能夠在本文檔中插入遠程資源,並隨後記錄來賓用戶訪問其頁面對這些資源的IP請求。 缺少添加過濾遠程URL的淨化系統,有沒有辦法指示客戶端不要讓ANY外部請求?我的網站在原始地點100%獨立,並且沒有任何外國CDN請求。我基本上想要它,以便任何外部請求被阻止。
    html css same-origin-policy 2016-05-13

    0熱度

    1回答

    與JS在Chrome訪問語言JSON文件,而一個Web服務器

    TL/DR:我怎樣才能 國際化字符串在HTML5/JavaScript應用 同時使用JSON文件或與鍵/值類似的東西對(容易翻譯) 沒有使用JavaScript瓦爾每種語言的字符串(醜) 如果可能的話,沒有複雜的框架或包 在Chrome(或相同來源,波利東西CY) 沒有一個(本地)Web服務器 沒有互聯網連接 詳情: 我正在開發一個嵌入式IE系統在舊useres將被改變爲一個HTML5的觸控遊戲嵌
    javascript json html5 internationalization same-origin-policy 2016-07-05

    0熱度

    1回答

    一個iframe隨機失敗XHR

    我在http://localhost:3000上有一個頁面,其中包含一個iframe,其src爲http://localhost:3010/login。 iframe執行以下操作: 請求src html。 收到302重定向後,它會跟着它到http://localhost:3000/oauth/authorize?response_type=code&client_id=1&redirect_uri
    javascript html5 iframe xmlhttprequest same-origin-policy 2016-03-31

    0熱度

    1回答

    IFrame相同的來源策略vaiolation

    我想從子域sub.example.com/dir/frame.html中加載一個iframe在url example.somefile.html。 爲了避免SOP違規,我在javascript代碼中設置了document.domain屬於example.com,在frame.html & somefile.html中。 這適用於IE和Firefox,但我仍然在Chrome中遇到以下錯誤: 「拒絕在
    javascript google-chrome iframe same-origin-policy 2016-07-11
最新問題