问题标签 [same-origin-policy]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
javascript - 为什么我的 JavaScript / jQuery 与子窗口的交互会引发“权限被拒绝”错误?
我有一些我发誓一个月前可以工作的代码。但是,现在代码会引发
permission denied to get property Window.jQuery错误。我可以在 Firefox 错误控制台中看到这个错误。
有问题的代码属于通过 JavaScript 打开的窗口。此代码尝试更新打开页面中 DIV 的内容。在尝试更新此 DIV 时,我尝试使用以下脚本访问它:
但是,这一行是触发权限被拒绝错误的原因。有人可以向我解释如何使用 jQuery 在打开的窗口中更新 DIV 的内容吗?
javascript - 可以通过非 appspot.com 域的 https 作为登录用户在 Google App Engine 上使用 Ajax 吗?
认为:
- 您有一个网站http://www.example.com重定向到 Google App Engine 上的项目(即 example.appspot.com);
- 您希望用户之间通过 SSL 进行通信(即https://example.appspot.com);和
- 您希望向用户显示的域是 *://www.example.com (即不是https://example.appspot.com)。
鉴于Google 的 Appspot HTTPS 支持仅适用于https://example.appspot.com(即您不能使用 GAE 设置https://www.example.com),我想要一个 Ajax 解决方案,即:
- http://www.example.com通过 http 提供 HTML 和 Javascript
- Ajax 请求通过 SSL 发送到https://example.appspot.com
我的问题/担忧是:如何确保登录到http://www.example.com的用户(通过 Google 的用户 API)通过 Ajax 将他们的身份验证凭据传递给https://example.appspot.com?
这似乎违反了同源策略(这可能是 Google 用户 API 的一个问题,也可能不是),所以如何知道哪个用户登录到 example.com 以获取对 example.appspot 的 Ajax 请求。 com?
非常感谢您的想法、评论和输入。
谢谢你。
布赖恩
php - 初始页面导航后的 iframe Url
嘿,我想知道他们是否是一种使用 php 或 javascript 获取 iframe 中显示的页面 URL 的方法。我想要它,这样当我用户单击 iframe 中的链接时,它不是初始 iframed 页面,然后单击另一个按钮,该按钮将获取当前 iframe 中页面的新 URL。谢谢
javascript - 如何获取将另一个页面嵌入到不同源域的 iframe 中的网页的 url
网页 A 嵌入在网页 B 内部的 iframe 中。A 和 B 位于两个不同的域上,因此同源策略阻止 A 像这样访问 B 的属性;
A 有没有其他方法可以获取 B 的 url?
iframe - iframe 页面可以判断它们何时是 iframe 的吗?
所以我知道,如果我将 iFrame 包含到不在同一个域中的页面中,我将无法通过浏览器策略访问该 iframe 的 DOM,但是 iframe 中的页面可以访问任何类型的父文档吗?
具体来说,我必须根据这个问题提出想法:
如果嵌入页面可以判断它不是父窗口,则可以将任一站点设为不支持 iframe 的站点,以便如果页面检测到它是 iframe 的,它会更改为“离开”页面,或者您可以只制作它-iframe-able (类似于仅用于包含的页面的服务器端脚本),以便在没有 iframe 时访问该页面将获得“Go Away”页面。
如果 iframed 页面具有父窗口所没有的某些自由,它可以请求父窗口的样式表并将其设置为它的样式表,从而使站点更多地与父文档集成。(当然,我可以让我的样式表更多地与 iframed 站点相关,我知道它会这样做,但我不认为这是一个问题)。
有人知道吗?
java - 到 Solr 索引的 GWT 接口
我在远程服务器上有一个 solr 索引,需要创建一个搜索页面界面。我正在使用 GWT 对页面进行编码,并使用 XML-HTTP 来查询索引并接收响应。问题是同站点源安全策略。它不会让 JavaScript 检索远程 XML 数据。是否有解决方法,最好不使用 JSON。
ajax - 如何众包我的网络抓取
我的 Web 应用程序需要从指定的用户 URL 下载内容。目前这个请求通过我的服务器,这是低效的,可能会阻止我的服务器 IP。
有没有办法让用户直接下载 URL 内容?同源策略似乎阻止使用 AJAX 或 iframe 下载和重用此内容。
有任何想法吗?例如,有没有办法通过 Flash 下载和重用 URL 内容?
javascript - 取消同源政策
我有一个“工具栏”,它在窗口顶部显示一些代码,然后我加载了一个带有外部站点的 iframe。我意识到我无法获得用户所在的活动链接,因为这将违反同源政策。
有什么方法(可能使用greasemonkey?)我可以获得外部iframe的活动网址吗?
我需要这样做是出于演示目的,而不是出于任何实际目的。(我意识到真正的解决方案是通过我自己的服务器处理整个页面)
谢谢!
javascript - 对于同源策略限制(尝试查询 google maps api),最直接的 GWT 解决方法是什么?
我正在尝试使用 google maps API 和 Eclipse 中的 GWT 动态 Web 项目进行一些基本的地理编码。例如,查询以下 URL:
并取回数据进行解析。对于设置代理或以某种方式将 JSON 与 javascript 一起使用是否更好(我在教程中遇到的 2 个答案),我遇到了一些困惑。我无法让任何一种方法起作用——所以我正在寻找一些指导。提前感谢您的帮助-
-安德鲁
javascript - 同一台服务器上的 Javascript 安全/跨脚本
有一些我需要通过以下方式工作的Javascript:
://localhost
://服务器名称
:/www.domainnamefortheserver.com
当我使用引用域的 IFRAME 从http://servername运行脚本时- 它不会加载。
有没有办法让 Javascript 安全模型将服务器名称、本地主机和域识别为同一个“域”?
谢谢