same-origin-policy

Fragen
Die gleiche Ursprungsrichtlinie, die von Webbrowsern erzwungen wird, beschränkt JavaScript in einem Dokument, das von einem Ursprung geladen wurde, auf Daten von einem anderen Ursprung. Die Begrenzung kann mit dem CORS-Protokoll gelockert werden.
1
Antwort

Gibt es eine Möglichkeit, PushState () das Elternfenster in Facebook Canvas zu drücken?

Ich möchte, dass meine Facebook-Canvas-App die URL der Adressleiste aktualisieren kann, wenn sich der Kontext ändert. Wenn also beispielsweise die Home-URL meiner App https://apps.facebook.com/myapp/ lautet und der Nutzer auf dem Startbildsch...
27.02.2013, 09:54
4
Antworten

Es wird versucht, die Chrome-Richtlinie für denselben Ursprung zu deaktivieren

Ich versuche einem melonJS-Tutorial zu folgen. Es heißt, ich sollte die Cross-Origin-Anfrage mit einer von zwei Methoden deaktivieren: - Deaktivieren Sie die Web-Sicherheit - Dateizugriff von Dateien zulassen ** Ich habe beide in...
25.02.2014, 21:47
1
Antwort

XMLHttpRequest und Phonegap ... Gleiche Ursprungsrichtlinien oder nicht?

Ich bin noch neu bei Phonegap und arbeite seit einigen Tagen mit dem Android SDK. Zumindest wollte ich ein XMLHttpRequest machen, um Daten von meinem Server zu bekommen. Ich kannte die Same Origin Policy schon vorher und fragte mich, wie das...
22.07.2013, 07:26
2
Antworten

Wie kann ich verhindern, dass ein iframe auf den übergeordneten Frame zugreift?

Ich habe eine Seite mit einem iframe. Die Seite und die Quelle des Iframes befinden sich in verschiedenen Domänen. Innerhalb des iframe benutze ich einen Rich-Text-Editor namens CuteEditor (der sich als nicht so süß herausgestellt hat). Es gibt...
05.12.2011, 19:47
4
Antworten

Deaktivieren der gleichen Ursprungsrichtlinie / Erstellen von domainübergreifenden XMLHttpRequests in WebKit WebViews?

Ich möchte die gleiche Ursprungsrichtlinie für XMLHttpRequests in meinen eigenen eingebetteten WebViews deaktivieren. Ich habe die Kontrolle über die geladenen Seiten / den Code, der in der WebView ausgeführt wird, daher ist es mir egal, ob ich...
10.03.2010, 22:44
3
Antworten

javascript: Überprüfen Sie, ob die iframe-URL die gleiche oder eine externe Domain ist

Ich weiß, dass ich nicht auf Daten in einem iframe zugreifen kann, der eine Seite aus einer anderen Domain anzeigt. Das ist vollkommen in Ordnung, aber ich würde gerne feststellen, ob der Iframe momentan eine Seite von meiner Domain oder etwas E...
14.09.2011, 14:15
2
Antworten

Uncaught SecurityError: Blockiert einen Frame mit dem Ursprung "null" vom Zugriff auf einen Frame mit dem Ursprung "null". Protokolle, Domänen und Ports müssen übereinstimmen

Ich habe einen Iframe auf meiner Seite gesetzt und benutze das folgende Skript, um die doppelten Navigationsleisten zu entfernen. Es funktioniert gut in jedem Browser, aber funktioniert nicht in Chrome, es zeigt doppelte vertikale Navigationslei...
17.09.2014, 14:13
3
Antworten

Wie vermeidet Google Analytics die gleiche Herkunftsrichtlinie?

Ich hatte eine Idee für ein Projekt mit einem Javascript-Terminal, das ein spezifiziertes PHP-Skript als Server für die Ausführung von Remote-Funktionen verwendet. Ich verstehe, dass die gleiche Herkunftspolitik ein Hindernis für ein solches Pro...
01.12.2012, 13:20
4
Antworten

Was ist der Zweck der Anti-Cross-Domain-Richtlinie?

Warum haben die Ersteller des HTML-DOM und / oder Javascript entschieden, domainübergreifende Anfragen abzulehnen? Ich kann einige sehr kleine Sicherheitsvorteile erkennen, wenn ich es verbiete, aber auf lange Sicht scheint es ein Versuch zu...
24.06.2010, 19:26