由Web浏览器强制执行的相同源策略限制从一个源加载的文档中的JavaScript访问来自另一个源的数据。使用CORS协议可以放宽限制。
我有一个关于在 iFrame 中编辑/删除内容的简单问题。我尝试使用以下方法直接编辑内容: const doc = Frame.contentDocument || Frame.contentWindow.document; $(文档)...
Firefox - iframe - 即使在同源上,“跨源对象上的属性“文档”访问权限也被拒绝
我的网络服务器上有一个 test.pdf 和一个简单的 test.html 文件(使用 https:// 协议): <p>我的网络服务器上有一个 test.pdf 和一个简单的 test.html 文件(使用 <pre><code>https://</code></pre> 协议):</p> <pre><code><!doctype html> <html> <head></head> <body> <iframe src="/test.pdf" onload="this.contentWindow.document;"></iframe> </body> </html> </code></pre> <p>我尝试访问 iframe 的内容,它在 Chrome 中工作正常,但在 Firefox 中引发错误:</p> <pre><code>Permission denied to access property "document" on cross-origin object </code></pre> <p>我尝试使用 <pre><code>this.contentDocument</code></pre> (返回 <pre><code>null</code></pre>),并使用 pdf 的完整 URI(仅最后一个字符不同:<pre><code>html</code></pre> -> <pre><code>pdf</code></pre>,所以应该是同一来源),但是我犯了同样的错误。我正在使用 Firefox 的原生 PDF 查看器,如果这很重要的话。</p> <p>这是 Firefox 中的一个错误吗?我是不是做错了什么?</p> </question> <answer tick="false" vote="0"> <p>我也遇到过这个。我怀疑这确实是 Firefox 的一个错误。就我而言,我尝试将 PDF 加载到 iframe 中,然后在加载后打印它。我最终使用了 try/catch 块来解决这个问题:</p> <p></p><div data-babel="false" data-lang="js" data-hide="false" data-console="true"> <div> <pre><code><a target="printframe" href="/my-pdf">Print</a> <iframe name="printframe" onload="try {this.contentWindow.document.URL == 'about:blank' || this.contentWindow.print()} catch(error) { this.contentWindow.print();}" style="display: None"></iframe></code></pre> </div> </div> <p></p> </answer> </body></html>
我在Startup.cs中发现了以下代码: app.UseCors(选项=>选项 .SetIsOriginAllowed(origin => origin.EndsWith("SomeWebsite.com")) .AllowAnyMethod() ...
我在Startup.cs中发现了以下代码: app.UseCors(选项=>选项 .SetIsOriginAllowed(origin => origin.EndsWith("SomeWebsite.com")) .AllowAnyMethod() ...
嵌入 iFrame 时 Google Apps 脚本不会加载
我正在尝试将我的 Google Apps 脚本 Web 应用程序嵌入到另一个域上的 iFrame 中,但该 Web 应用程序未加载,我只看到一个白屏。 webinspector 中也没有错误。 网络应用程序...
使用 OData 服务 CUAN_IMPORT_SRV 创建营销互动
我正在开发 SAPUI5 应用程序(在 Web IDE 中),该应用程序在 Hybris Marketing 中创建交互。因此我使用 OData 服务 CUAN_IMPORT_SRV。我已经尝试过一个简单的邮递员请求,它......
当我在 Chrome 中完全关闭安全性时,它没有任何效果。 Safari 有类似的选项,它做到了。 在开发前端 Web 应用程序期间,我不会遇到 CROS 错误。 我会从 GUI 做这件事,不...
使用 iframe 在不同域之间共享 localStorage 数据不起作用
我正在尝试阅读这篇文章,该文章教我们如何在嵌入了 iframe 的情况下在域之间共享本地存储数据。 https://www.internetkatta.com/share-cookies-or-local-storage-data-bet...
原因:Django 中缺少 CORS 标头“Access-Control-Allow-Origin”错误
我最近在 django 项目中遇到了 CORS 的困扰。我遵循了所有需要的步骤,例如安装 django-cors-headers,这是我的 settings.py: 已安装的应用程序 = [ 'rest_framework',#dasti ...
如何在 Firefox 上允许 CORS? 我在 Chrome 和 Internet Explorer 上轻松管理了它,但在 Firefox 上却完全失败了。我编辑了以下 about:config 条目 安全.fileuri.
在 React 应用程序中嵌入 Apache Superset 图表
我正在尝试将超集中的图表嵌入到 React 应用程序中。我在本地主机 8088 的 Windows 中通过 Docker 运行超集。当我运行 React 时,它显示 - 拒绝显示'http://loca...
无法解决Access-Control-Allow-Origin错误
我正在学习一些关于node.js 的课程。在socket.io部分,它正在教学使用socket.io制作多人乒乓球游戏。但即使在遵循该课程之后,它仍显示来自原点“null”哈哈...
我在 localhost:9090 上运行 dotnet (6) 后端,在 4200 上运行 Angular 前端。 我使用 graphql 而不是 Rest (只是一个细节,没有太大变化),当我尝试达到 http://localhost...
[已关闭]Google Recaptcha:阻止来源为“https://www.google.com”的框架访问跨源框架
我已在 vite-react-ts 应用程序中集成了 google recaptcha 并创建了它的构建。 const script = document.createElement('script'); 脚本.src = url; script.async = true; script.defer = true; 是...
大约三个月前,我将旧的 Django 和 CMS 应用程序升级到(当时)最新的 LTS 版本(Django 4.2.3,django-cms 3.11.3)。升级后,当我
Google Recaptcha:阻止来源为“https://www.google.com”的框架访问跨源框架
我已在 vite-react-ts 应用程序中集成了 google recaptcha 并创建了它的构建。 const script = document.createElement('script'); 脚本.src = url; script.async = true; script.defer = true; 是...
我正在编写一个 SaaS Web 应用程序,其中数据通过 Websockets 提供给客户端。我已经通过连接上的用户访问令牌实现了身份验证。我需要阻止 websocket 连接...
我刚刚读到了这个: 同源策略允许使用 GET 和 POST 的跨源 HTTP 请求 方法,但拒绝源间 PUT 和 DELETE 请求 PUT/DELETE 有什么特别之处?为什么他们
我有一个nodejs应用程序可以提供服务 “/”路线的index.html test.html 用于“/test”路线 app.get("/", (req, res) => { res.sendFile(path.join(__dirname + "/index...
阻止来源为“http://localhost:8080”的框架访问来源为“http://pentaho5XXX.com”的框架
我花了大约两天时间尝试做一些我不知道该怎么做的事情。 问题是我正在定制 Pentaho 用户控制台(这是部署在 tomcat 上的某种 Web 应用程序,它...