same-origin-policy 相关问题

由Web浏览器强制执行的相同源策略限制从一个源加载的文档中的JavaScript访问来自另一个源的数据。使用CORS协议可以放宽限制。

动态将 Javascript 加载到 HTML 中的问题 [已关闭]

使用 javaScript 和 ajax 动态加载菜单类别 ~~~~~~~~~请检查并帮忙~~~~~~~~~ \有一个餐厅网站,我们的网络应用程序的首页包含 3 个点击...

回答 0 投票 0

使用 JavaScript 外部插入文档到 index.html 无法加载

使用 javaScript 和 ajax 动态加载菜单类别 ~~~~~~~~~请检查并帮忙~~~~~~~~~ 我们正在使用 Javascript 更新该网站以动态加载 HTML,而不是

回答 0 投票 0

通过 Ajax 调用 URL 来检索提要就像被阻止

我正在尝试在 wordpress 页面中获取 Linkedin URN 提要;其实我用: <p>我正在尝试在 wordpress 页面中获取 Linkedin URN 提要;其实我用:</p> <pre><code>&lt;p style=&#34;text-align: center;&#34;&gt;&lt;iframe title=&#34;Embedded post&#34; src=&#34;https://www.linkedin.com/embed/feed/update/urn:li:share:................&#34; class=&#34;feed_iframe&#34; allowfullscreen=&#34;allowfullscreen&#34;&gt;&lt;/iframe&gt;&lt;/p&gt; </code></pre> <p>因为我正在使用 ACF 部分,但我认为由于某些 CORS 限制,提要不会出现在 FireFox 中。因此,我尝试在 httpd.conf、ssl.conf、htaccess 中的几乎所有位置添加有关<pre><code>Access-Control-Allow-Origin</code></pre> 的标头并使用<pre><code>*</code></pre> 应用于所有标头,但它没有用。 所以我正在尝试实现一种不同的方式,将 <pre><code>&lt;div id=&#34;linkedin_feeds&#34;&gt;</code></pre> 放入部分,使用来自 scripts.js 文件的 ajax 调用来调用提要:</p> <pre><code>jQuery.ajax({ dataType: &#34;jsonp&#34;, headers: { &#39;Access-Control-Allow-Origin&#39;: &#39;*&#39; }, crossDomain:true, url: &#39;https://www.linkedin.com/feed/update/urn:li:share:............&#39;, success: function(data){ console.log(&#39;data: &#39; + data); jQuery(&#39;#linkedin_feeds&#39;).append(data); } }); </code></pre> <p>但它在 FF 和 Chrome 中都不起作用(在 Chrome 的控制台中它不会出现任何错误但会显示警告:</p> <pre><code>Cross-Origin Read Blocking (CORB) blocked cross-origin response https://www.linkedin.com/feed/update/urn:li:share:................?callback=jQuery..............&amp;_=1684413141555 with MIME type text/html. See https://www.chromestatus.com/feature/........... for more details </code></pre> <p>所以我想即使它没有显示为错误,但它还是被阻止了。 在 Firefox 中,它在控制台中显示为被阻止,即使没有任何响应...... 你对从 wordpress 的页面获取 Linkedin 的帖子有什么建议吗?</p> <p><strong>[编辑]</strong> 为了检查是否可以通过 ajax 检索 Linkedin 的帖子,我尝试创建一个简单的 html 文件并对其进行测试:</p> <pre><code>&lt;!DOCTYPE html&gt; &lt;html&gt; &lt;head&gt; &lt;meta http-equiv=&#34;Access-Control-Allow-Origin&#34; content=&#34;*&#34; /&gt; &lt;/head&gt; &lt;script type=&#34;text/javascript&#34;&gt; $(document).ready(function(){ jQuery.ajax({ dataType: &#34;jsonp&#34;, headers: { &#39;Access-Control-Allow-Origin&#39;: &#39;*&#39;, &#34;Access-Control-Allow-Methods&#34;: &#34;GET, POST&#34; }, url:&#39;https://www.linkedin.com/feed/update/urn:li:share:..&#39;, success: function(data){ console.log(data); jQuery(&#39;#li_feed&#39;).append(data); } }); }); &lt;/script&gt; &lt;body&gt; &lt;p style=&#34;text-align: center; width: 70%&#34;&gt; &lt;div id=&#34;li_feed&#34;&gt;&lt;/div&gt; &lt;/p&gt; &lt;/body&gt; &lt;/html&gt; </code></pre> <p>但是它没有在 div 中加载任何内容...也许无法通过 ajax 检索 linkedin 的帖子?</p> <p>在此先感谢您的帮助!干杯! :-)</p> </question> </body></html>

回答 0 投票 0

同源策略的威胁模型是什么?

http://en.wikipedia.org/wiki/Same_origin_policy 同源策略阻止一个站点的脚本与另一个站点通信。 Wiki 说这是一个“重要的安全概念”,但我不清楚......

回答 3 投票 0

如何使用 JavaScript/jQuery 访问 iframe 的内容?

我想使用 jQuery 在 iframe 中操作 HTML。 我想我可以通过将 jQuery 函数的上下文设置为 iframe 的文档来做到这一点,例如: $(

回答 15 投票 0

同源策略,浏览器忽略不同的端口? [关闭]

我正在尝试查看如果不在我的后端服务器(Django Rest Framework)上设置与同源策略相关的 CORS 标头,Web 浏览器会如何运行。从这个文档同源...

回答 0 投票 0

www和非www域名有不同的SOP吗?

我看到一本名为《掌握现代网络渗透测试》的书,作者是prakhar parasad。它说http:/example.com和http:/www.example.com是两个不同的域,不会遵循SOP ......

回答 1 投票 0

为什么没有凭据的CORS被禁止?

我试图理解为什么不允许没有凭据的跨域请求(默认情况下,没有设置服务器以返回Access-Control-Allow-Origin标头)。当请求具有...

回答 1 投票 5

CSRF使用AJAX。为什么可能?

复制步骤:转到https://stackoverflow.com/在Web浏览器中打开开发人员控制台。执行以下JS代码:fetch(`https:// webhook.site / 5a6f8001-3646-4b3e-bd76-a4562af5a9ef` ,{...

回答 1 投票 1

为什么需要crossorigin属性才能将图像加载到画布并进行渲染?

[当通过将URL的src属性设置为Canvas并尝试在画布上调用toDataURL()加载图像时,只有在将crossorigin属性设置为...之前,才允许这样做。]

回答 1 投票 0

同源策略:为什么JS代码无法向其域发出HTTP请求?

示例我有一个网站http://example.com。该站点使用第三方JS代码: http://third.party/script.js包含...

回答 1 投票 0

如何绕过同源政策并将第三方网站放置在iframe中?

我的目标是创建一个能够在iframe中显示任何网站的应用程序。我知道相同的原产地政策。我正在考虑使用Node.js构建代理,希望它可以通过某种方式...

回答 1 投票 -1

React-访问内联创建的iframe元素

我有一个iframe,我正尝试访问它的textarea并添加一个侦听器:onIframeRef =(节点)=> {this.Iframe = node; }; componentDidMount(){让iframeDoc = this ....

回答 1 投票 0

使用postMessage()访问iframe.contentWindow.document不起作用

我的目标是将CSS添加到父页面的iframe内容中。我有两个不同的域,一个域从另一个域渲染一个iframe,我正在使用postMessage绕过同源策略问题...

回答 1 投票 0

ASP.NET Core:具有OPTIONS异常的Windows身份验证(CORS预检)

我正在处理单页Web应用程序。它具有ASP.NET Core 3后端和Angular 9前端。我在http:// localhost:59280的IIS Express上的Visual Studio中运行后端。前端运行...

回答 1 投票 0

发出跨域请求时无法使用JSONP取回任何数据

我有一个网站,我需要从浏览器发送GET请求并获取HTML数据。但是该网站上有一个“ X-Frame-Option:DENY”,由于CORS政策,我无法提出Ajax请求。所以我...

回答 1 投票 0

受CORS策略限制:对预检请求的响应未通过访问控制检查:它没有HTTP OK状态

我有本地应用。到目前为止,我已经尝试了什么安装了CORS扩展(帮助我从后端获取令牌而不会被阻塞),我不得不将此令牌作为X-API-Token传递来调用我的下一个API,但是我得到了...

回答 1 投票 -1

Chrome扩展程序中的原始标头

我让我的api运行在node js上,出于安全原因,我已经设置了一个中间件功能来检查原始标头,如果它来自我的网站,则仅该api应该继续。我正在发现...

回答 2 投票 3

FormSubmit“相同来源策略”错误角度

因此,我在Angular应用中使用此超酷的FormSubmit服务进行联系人提交。我在Angular HttpClient的帮助下发送表单数据。以下是我的服务:import {可注射} ...

回答 2 投票 0

关于SameSite更改与Chrome的混淆

我需要一些帮助来理解我在描述Chrome的新SameSite限制的材料中找不到的情况。目前,我有一个托管网站的案例...

回答 1 投票 2

© www.soinside.com 2019 - 2024. All rights reserved.