same-origin-policy

Я пишу приложение, в котором хочу, чтобы клиент мог загружать данные на Amazon S3 прямо из браузера. Я могу сделать так, чтобы это сработало просто отлично. Но когда возникают ошибки, я хочу обрабатывать их более изящно, чем разбрызгивание XML-документа на экране клиента. У меня есть схема, которая, я дума...

Есть ли какой-либо стандартный способ узнать, имеет ли мой скрипт доступ к документу iframe? Я ничего не мог найти в интернете, поэтому я придумал следующее: function checkifr() { function errHandler() { alert('Error. Try again later.'); } var ifr = $('#ifr')[0]; //the iframe DOM elemen...

У меня есть некоторые проблемы с пониманием политики одного и того же источника и различных способов ее "обхода". Очевидно, что политика одного и того же источника существует в качестве меры безопасности, поэтому один сценарий, который приходит с сервера/домена, не имеет доступа к данным, поступающим с другог...

Я пытаюсь использовать XHR для доступа к HTTP API GitHub, и меня довольно сильно побеждает та же политика Origin. Я совершенно уверен, что easyXDM является излишним для этого, но я не знаю, что еще (если есть что-то еще), что я могу использовать. Есть ли какой-то более простой способ, чем easyXDM, чтобы доб...

Я недавно исследовалFrame breaking код и столкнулся с некоторым действительно странным поведением, связанным стой же политикой origins , которую мне трудно понять. Предположим, у меня есть прерыватель страниц.HTML на домен, и контейнер страницы.HTML на домен Б. пример кода рамы выключателя пойдет на выключа...

та же политика происхождения Я хотел сделать сообщество wiki в отношении HTML / JS политики того же происхождения надеюсь помочь всем, кто ищет эту тему. Это одна из самых популярных тем на SO, и для нее нет консолидированной Вики, поэтому я иду :) та же политика происхождения предотвращает документ ил...

серьезно. На 22-дюймовом мониторе он покрывает только четверть экрана. Мне нужны патроны, чтобы уничтожить это правило. Я не говорю, что не должно быть предела; я просто говорю, что 80 символов очень мало....

Я разрабатываю локальный инструмент исследования, который требует, чтобы я отключил ту же политику происхождения Firefox (с точки зрения доступа к скриптам, я действительно не забочусь о междоменных запросах). более конкретно, я хочу, чтобы скрипты в домене хоста могли получать доступ к произвольным элемент...

я использую Knockout.js привязать iframe src тег (это будет настраиваться по отношению к пользователю). теперь, если пользователь настроил http://www.google.com (я знаю, что он не будет загружаться в iframe, поэтому я использую его для сценария-ve), и это должно быть показано в IFrame. но он выдает ошибку: -...

tl; dr; о той же политике происхождения у меня есть процесс ворчания, который инициирует экземпляр express.сервер JS. Это работало абсолютно нормально до тех пор, пока он не начал обслуживать пустую страницу со следующим появлением в журнале ошибок в консоли разработчика в Chrome (последняя версия): XMLH...