トップ「Same-origin-policy」の質問

Webブラウザーによって適用される同一生成元ポリシーは、あるオリジンからロードされたドキュメント内のJavaScriptが別のオリジンからのデータにアクセスすることを制限します。

Postmanが受け取らないのに、JavaScriptコードが「要求されたリソースに 'Access-Control-Allow-Origin'ヘッダーがありません」というエラーを受け取るのはなぜですか?

Modノート:この質問は、PostmanがXMLHttpRequestと同じようにCORS制限の対象にならない理由についてです。 この質問は、「いいえ『アクセス制御-許可-起源』 ...」エラーを修正する方法に関するもので投稿を停止してください:太陽の下でのすべての言語/フレームワークのCORS構成。 代わりに、関連する言語/フレームワークの質問を見つけてください。CORSを回避するリクエストを許可するサードパーティのサービスさまざまなブラウザでCORSをオフにするためのコマンドラインオプションRESTful […] 続きを読む…

javascript jquery cors same-origin-policy flask-restless

SecurityError:オリジンを持つフレームがクロスオリジンフレームにアクセスするのをブロックしました

HTMLページに<iframe>をロードし、Javascriptを使用してその中の要素にアクセスしようとしていますが、コードを実行しようとすると、次のエラーが発生します。SecurityError: Blocked a frame with […] 続きを読む…

javascript jquery security iframe same-origin-policy

jQuery / JavaScript:iframeのコンテンツへのアクセス

jQueryを使用してiframe内のHTMLを操作したいと思います。jQuery関数のコンテキストをiframeのドキュメントに設定することで、これを実行できると思いました。次のようになります。$(function(){ //document ready $('some selector', […] 続きを読む…

javascript jquery iframe same-origin-policy

同一生成元ポリシーを回避する方法

同一生成元ポリシーHTML / JS同一生成元ポリシーに関するコミュニティウィキを作成して、このトピックを検索するすべての人に役立つことを願っています。 これはSOで最も検索されているトピックの1つであり、統合されたwikiがないため、ここに移動します:)同一生成元ポリシーは、あるオリジンからロードされたドキュメントまたはスクリプトが、別のオリジンからドキュメントのプロパティを取得または設定することを防ぎます。 このポリシーは、Netscape Navigator2.0にまでさかのぼります。同一生成元ポリシーを回避するためのお気に入りの方法をいくつか挙げてください。例を詳細に保ち、できればソースもリンクしてください。

javascript ajax same-origin-policy

Chrome48以降のWebセキュリティを無効にする

--disable-web-securityフラグに問題があります。 WindowsのChrome48およびChrome49ベータ版では機能しません。私はすべてのインスタンスを強制終了し、最初にフラグを付けてChromeを再起動して実行し、別のマシンも試しました。 ベータ版では、警告ポップアップ(「サポートされていないフラグを使用しています。」)が表示されますが、CORSは引き続き適用されます。 パブリックバージョンはフラグを完全に無視しているようです。それについてのニュースや人々の報告はないようですので、それは地域の問題かもしれません。 ヘルプまたは関連情報に感謝します。

google-chrome security same-origin-policy

Firefoxの同一生成元ポリシーを無効にする

Firefoxの同一生成元ポリシーをオフにする必要があるローカルリサーチツールを開発しています(スクリプトアクセスに関しては、クロスドメインリクエストについてはあまり気にしません)。具体的には、ホストドメインのスクリプトが、ドメインに関係なく、ページに埋め込まれた任意のiframe内の任意の要素にアクセスできるようにする必要があります。CORS FF拡張機能について言及した以前のQ&Aは知っていますが、CORSのみが許可され、スクリプトアクセスは許可されないため、これは必要なものではありません。簡単に実行できない場合は、FFを再コンパイルできるようにSOPを無効にするために変更できるFFsrcコードの特定の部分を示す洞察もいただければ幸いです。

security firefox same-origin-policy

XMLHttpRequestはXXXをロードできません 'Access-Control-Allow-Origin'ヘッダー

tl; dr; 同一生成元ポリシーについてexpress.jsサーバーのインスタンスを開始するGruntプロセスがあります。 これは、Chrome(最新バージョン)の開発者コンソールのエラーログに次のように表示される空白のページの提供を開始したちょうど今まで、完全に正常に機能していました。XMLHttpRequestはhttps://www.example. […] 続きを読む…

javascript cors same-origin-policy

Access-Control-Allow-Originを使用するにはどうすればよいですか? htmlのheadタグの間にあるだけですか?

私は外部サイトにアクセスできるので、クロスドメインリクエストを許可するのに効果的だと思われるので、 Access-Control-Allow-Originについて読んでいます。 私の質問は、クロスドメインリクエストを許可するためにAccess-Control-Allow-Originをどのように使用するかです。 私はこれを試しました(笑わないでください)(ちなみに、私が欲しいのは単一の数字、1または0が返されることだけです)<html> <head> Access-Control-Allow-Origin: * </ […] 続きを読む…

html cross-domain same-origin-policy access-control cors

iframesrcの読み込みに失敗した場合にエラーをキャッチします。 エラー:-「フレームに「http://www.google.co.in/」を表示することを拒否しました。」

Knockout.jsを使用してiframe srcタグをバインドしています(これはユーザーに関して構成可能です)。ここで、ユーザーがhttp://www.google.comを構成している場合(iframeに読み込まれないことがわかっているので、-veシナリオで使用しています)、 […] 続きを読む…

jquery iframe knockout.js same-origin-policy

クロスドメインフォームの投稿

私はこのトピックに関する記事や投稿を(SOを含めて)いたるところに見ましたが、同一生成元ポリシーはドメイン間でのフォームPOSTを防止するという一般的な解説があります。 誰かが同一生成元ポリシーがフォーム投稿に適用されないことを示唆しているのを見た唯一の場所は、ここです。より「公式な」または正式な情報源からの回答が欲しいのですが。 たとえば、同一生成元がフォームPOSTにどのように影響するかまたは影響しないかを扱うRFCを知っている人はいますか?明確化:GETまたはPOSTを作成して任意のドメインに送信できるかどうかは尋ねていません。 私は尋ねています:Chrome、IE、またはFirefoxがドメイン「Y」のコンテンツに […] 続きを読む…

html security http csrf same-origin-policy