same-origin-policy 相关问题

由Web浏览器强制执行的相同源策略限制从一个源加载的文档中的JavaScript访问来自另一个源的数据。使用CORS协议可以放宽限制。

动态将 Javascript 加载到 HTML 中的问题 [已关闭]

使用 javaScript 和 ajax 动态加载菜单类别 ~~~~~~~~~请检查并帮忙~~~~~~~~~ \有一个餐厅网站，我们的网络应用程序的首页包含 3 个点击...

javascript json ajax cors same-origin-policy

回答 0 投票 0

使用 JavaScript 外部插入文档到 index.html 无法加载

使用 javaScript 和 ajax 动态加载菜单类别 ~~~~~~~~~请检查并帮忙~~~~~~~~~ 我们正在使用 Javascript 更新该网站以动态加载 HTML，而不是

javascript json ajax cors same-origin-policy

回答 0 投票 0

通过 Ajax 调用 URL 来检索提要就像被阻止

我正在尝试在 wordpress 页面中获取 Linkedin URN 提要；其实我用： <p>我正在尝试在 wordpress 页面中获取 Linkedin URN 提要；其实我用：</p> <pre><code><p style="text-align: center;"><iframe title="Embedded post" src="https://www.linkedin.com/embed/feed/update/urn:li:share:................" class="feed_iframe" allowfullscreen="allowfullscreen"></iframe></p> </code></pre> <p>因为我正在使用 ACF 部分，但我认为由于某些 CORS 限制，提要不会出现在 FireFox 中。因此，我尝试在 httpd.conf、ssl.conf、htaccess 中的几乎所有位置添加有关<pre><code>Access-Control-Allow-Origin</code></pre> 的标头并使用<pre><code>*</code></pre> 应用于所有标头，但它没有用。所以我正在尝试实现一种不同的方式，将 <pre><code><div id="linkedin_feeds"></code></pre> 放入部分，使用来自 scripts.js 文件的 ajax 调用来调用提要：</p> <pre><code>jQuery.ajax({ dataType: "jsonp", headers: { 'Access-Control-Allow-Origin': '*' }, crossDomain:true, url: 'https://www.linkedin.com/feed/update/urn:li:share:............', success: function(data){ console.log('data: ' + data); jQuery('#linkedin_feeds').append(data); } }); </code></pre> <p>但它在 FF 和 Chrome 中都不起作用（在 Chrome 的控制台中它不会出现任何错误但会显示警告：</p> <pre><code>Cross-Origin Read Blocking (CORB) blocked cross-origin response https://www.linkedin.com/feed/update/urn:li:share:................?callback=jQuery..............&_=1684413141555 with MIME type text/html. See https://www.chromestatus.com/feature/........... for more details </code></pre> <p>所以我想即使它没有显示为错误，但它还是被阻止了。在 Firefox 中，它在控制台中显示为被阻止，即使没有任何响应...... 你对从 wordpress 的页面获取 Linkedin 的帖子有什么建议吗？</p> <p><strong>[编辑]</strong> 为了检查是否可以通过 ajax 检索 Linkedin 的帖子，我尝试创建一个简单的 html 文件并对其进行测试：</p> <pre><code><!DOCTYPE html> <html> <head> <meta http-equiv="Access-Control-Allow-Origin" content="*" /> </head> <script type="text/javascript"> $(document).ready(function(){ jQuery.ajax({ dataType: "jsonp", headers: { 'Access-Control-Allow-Origin': '*', "Access-Control-Allow-Methods": "GET, POST" }, url:'https://www.linkedin.com/feed/update/urn:li:share:..', success: function(data){ console.log(data); jQuery('#li_feed').append(data); } }); }); </script> <body> <p style="text-align: center; width: 70%"> <div id="li_feed"></div> </p> </body> </html> </code></pre> <p>但是它没有在 div 中加载任何内容...也许无法通过 ajax 检索 linkedin 的帖子？</p> <p>在此先感谢您的帮助！干杯! :-)</p> </question> </body></html>

wordpress linkedin-api same-origin-policy

回答 0 投票 0

同源策略的威胁模型是什么？

http://en.wikipedia.org/wiki/Same_origin_policy 同源策略阻止一个站点的脚本与另一个站点通信。 Wiki 说这是一个“重要的安全概念”，但我不清楚......

xss security same-origin-policy cors

回答 3 投票 0

如何使用 JavaScript/jQuery 访问 iframe 的内容？

我想使用 jQuery 在 iframe 中操作 HTML。我想我可以通过将 jQuery 函数的上下文设置为 iframe 的文档来做到这一点，例如： $(

javascript jquery iframe same-origin-policy

回答 15 投票 0

同源策略，浏览器忽略不同的端口？ [关闭]

我正在尝试查看如果不在我的后端服务器（Django Rest Framework）上设置与同源策略相关的 CORS 标头，Web 浏览器会如何运行。从这个文档同源...