Als «same-origin-policy» getaggte Fragen

Mod-Hinweis : Bei dieser Frage geht es darum, warum Postman nicht wie eine XMLHttpRequest CORS-Einschränkungen unterliegt. In dieser Frage geht es nicht darum, wie ein Fehler "Nein 'Zugriffskontrolle-Zulassen-Ursprung' ..." behoben werden kann. Bitte hör auf zu posten : CORS-Konfigurationen für...

Ich möchte den HTML-Code in einem Iframe mit jQuery bearbeiten. Ich dachte, ich könnte dies tun, indem ich den Kontext der jQuery-Funktion als Dokument des Iframes einstelle, etwa: $(function(){ //document ready $('some selector', frames['nameOfMyIframe'].document).doStuff() }); Dies scheint...

Ich lade eine <iframe>in meine HTML-Seite und versuche, mit Javascript auf die darin enthaltenen Elemente zuzugreifen. Wenn ich jedoch versuche, meinen Code auszuführen, wird folgende Fehlermeldung angezeigt: SecurityError: Blocked a frame with origin "http://www.<domain>.com" from...

Gesperrt . Diese Frage und ihre Antworten sind gesperrt, da die Frage nicht zum Thema gehört, aber historische Bedeutung hat. Derzeit werden keine neuen Antworten oder Interaktionen akzeptiert. Die gleiche Ursprungspolitik Ich wollte ein Community-Wiki zu HTML / JS...

Ich habe überall Artikel und Beiträge (einschließlich SO) zu diesem Thema gesehen, und der vorherrschende Kommentar lautet, dass die Richtlinie mit demselben Ursprung ein Formular POST über Domänen hinweg verhindert. Der einzige Ort, an dem ich jemanden gesehen habe, der vorschlägt, dass die...

tl; dr; Informationen zur Richtlinie für denselben Ursprung Ich habe einen Grunt-Prozess, der eine Instanz von express.js Server initiiert. Dies funktionierte bis jetzt absolut einwandfrei, als eine leere Seite mit dem folgenden Fehler im Fehlerprotokoll in der Entwicklerkonsole in Chrome (neueste...

Ich entwickle ein lokales Recherchetool, bei dem ich die gleiche Ursprungsrichtlinie von Firefox deaktivieren muss (in Bezug auf den Skriptzugriff interessieren mich domänenübergreifende Anfragen nicht wirklich). Insbesondere möchte ich, dass Skripte in der Hostdomäne unabhängig von ihrer Domäne...

Ich habe ein Problem mit dem --disable-web-security Flagge. Es funktioniert nicht in Chrome 48 und Chrome 49 Beta unter Windows. Ich habe versucht, alle Instanzen zu beenden, Chrome neu zu starten und zuerst mit dem Flag auszuführen. Außerdem habe ich verschiedene Computer ausprobiert. In der Beta...

Ich verwende Knockout.js, um das Iframe- srcTag zu binden (dies kann in Bezug auf den Benutzer konfiguriert werden). Wenn der Benutzer http://www.google.com konfiguriert hat (ich weiß, dass es nicht in iframe geladen wird, verwende ich es deshalb für das Szenario -ve) und dies in IFrame...

Ich versuche, Formulardaten an einen Webservice zu senden, aber unter "Header anfordern" im "Netzwerk" des Chrome DOM habe ich den Ursprung "evil.com" und den Verweis "localhost: 8080". Accept:application/json, text/plain, */* Accept-Encoding:gzip, deflate