开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

Moodle上传文件问题未捕获DOMException:阻止了具有源的帧

这个问题是由于浏览器的安全策略导致的，浏览器会阻止具有源的帧（iframe）跨域访问。在Moodle中，当尝试上传文件时，可能会遇到这个问题。

解决这个问题的方法是通过配置服务器端的响应头来允许跨域访问。具体步骤如下：

在服务器端的响应头中添加以下内容：
在服务器端的响应头中添加以下内容：
这样就允许任何域名的请求访问该服务器。
如果你希望只允许特定的域名访问，可以将Access-Control-Allow-Origin的值设置为该域名，例如：
如果你希望只允许特定的域名访问，可以将Access-Control-Allow-Origin的值设置为该域名，例如：
这样只有https://www.example.com域名的请求才能访问该服务器。
保存配置并重启服务器，使配置生效。

这样配置之后，浏览器就不会阻止具有源的帧跨域访问，从而解决了Moodle上传文件问题未捕获DOMException的错误。

关于Moodle的更多信息，Moodle是一种开源的在线学习平台，用于创建和管理在线课程。它提供了丰富的教学工具和功能，可以满足各种教育和培训需求。

腾讯云也提供了一系列与在线教育相关的产品和服务，例如腾讯云视频直播、腾讯云点播等，可以帮助教育机构和企业构建稳定、高效的在线教育平台。你可以访问腾讯云官网了解更多相关产品和服务的详细信息：腾讯云教育解决方案。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

Moodle 3.8 安装过程

上传文件在将所有文件上传到服务器上后，你可以访问 URL 进入安装程序。设置安装路径在将文件上传服务器后，然后需要设置安装路径。你需要确定你的文件夹有足够的权限，能够写入数据。设置数据库访问驱动根据你设置的数据库不同，你需要设置不同的数据库驱动。同时你的 PHP 需要安装 Mysql 的扩展。设置数据库配置你需要设置不同的数据库配置，比如说数据库名字，参数，用户名密码等。确定通知后继续你可以在确定通知后继续安装。检查 PHP 的插件是否安装成功如果插件没有安装

02

CVE-2018-1133 Moodle 3.4.1 - 远程执行注入漏洞

exploit-db网站在3.15日挂出了一个Moodle<3.5版本的一个远程代码执行漏洞，如下所示：

04

Swoole 4.1.0 支持 PHP 原生 Redis 、 PDO 、 MySQLi 协程化

从 4.1.0 版本开始支持了对 PHP 原生 Redis 、 PDO 、 MySQLi 协程化的支持。

02

Android将应用程序的崩溃信息如何保存到本地文件，并上传至服务器

导语：最近实在是太忙了，没有怎么更新公众号，也没有怎么认真去写一些内容，在这里先给关注我的朋友说一声抱歉，可能在接下来的一段时间，还是很忙，但是我会争取抽空多分享一下技术文章，给大家看，共同进步，也希望有能力的人可以一起出来分享。我们在做应用开发的时候，需要程序的崩溃信息，来进行bug的修复和版本的更新，每一个应用程序都会有bug，所以都需要在后台纪录这些bug日志，然后上传到服务器，让程序员看，并进行修复。现在也有很多第三方的jar包能实现这种功能，比如友盟统计等，但是终究不如自己写的方便。好了，废话不

09

ONLYOFFICE桌⾯应⽤程序v8.0：功能丰富，⽀持多平台

v8.0 版本中最引人注目的功能之一是支持创建和编辑 PDF 表单。用户现在可以使用 DOCXF 模板轻松创建复杂的 PDF 表单，并在 ONLYOFFICE 桌面和移动应用程序中在线填写。DOCXF 格式允许插入各种类型的字段，并根据需要进行调整。您可以选择使用预设的表单模板，或者从头开始创建自己的表单。

01

EdgeOne安全专项实践：上传文件漏洞攻击详解与防范措施

今天，我们将深入探讨上传文件漏洞攻击，这部分内容是EdgeOne专项实践篇的一部分。在本章中，我们不会涉及文件漏洞的含义、原理或站点配置等基础教程，如果你对这些内容感兴趣，可以参考这篇文章：探索网络安全：浅析文件上传漏洞

7 个少见但有用的 HTML 属性

HTML 是 web 开发的基石。然而很多急于速成的开发者对其浅尝即止，立马去学习 CSS, JS 或其他，错失了其潜力。

04

关于 JavaScript 错误处理的最完整指南(上半部)

我们的开发过程中并不总是一帆风顺。特别是在某些情况下，我们可能希望停止程序或在发生不良情况时通知用户。

03

Koa - 使用koa-multer上传文件（上传限制、错误处理）

上传文件在开发中是很常见的操作，今天我选择使用koa-multer中间件来实现这一功能，除了上传文件外，我还会对文件上传进行限制，以及发生上传错误时的处理。

03

一个黑客的自白书

我将坦白当我准备入侵一个目标时，我是如何收集信息并入侵的。最重要的是，我会给你们一些有用的忠告。

01

业界 | Dropbox力荐！我们如何应对Python桌面应用程序的崩溃

揭秘Crashpad系统如何帮助Dropbox这样复杂的桌面程序捕获并报告崩溃，且兼容Python的多种语言。

01

vsftp配置

最近需要一个ftp，正好借着正在学习centOS的机会配置一个vsftpd。配置的过程中遇到了不少错误，这里记录下正确的完整的过程，以供大家分享。首先下载vsftpd yum install v

05

红队渗透项目之GoldenEye

简介该项目是以伟大的詹姆斯邦德电影GoldenEye为主题创作的，目标是获取最底层的flag.txt文本信息，该项目作为OSCP考试培训必打的一个项目环境，该作者评定该环境为渗透中级水准难度。接下来不管是零基础学习渗透者，还是有些基础的渗透者，甚至是高水平的渗透人员读该文章都能学习到一些红队的技巧和知识。

02

挖洞经验 | 通过下载功能实现Facebook安卓应用任意代码执行

近期，作者通过测试Facebook安卓应用APP，发现可以利用其群组的文件下载功能实现针对Facebook安卓应用的任意代码执行（ACE）。

01

Sentry-CLI 使用详解(2021 Sentry v21.8.x)

内容源于：https://docs.sentry.io/platforms/javascript/guides/vue/

03

浏览器预连接性能测试

原文 / https://developer.akamai.com/blog/2018/06/25/experiments-with-browser-preconnects/

02

音视频常见问题分析和解决：HLS切片丢帧引起的视频卡顿问题排查

前两天看读者留言让再写写音视频问题排查方面的思路，前面大概写几篇：《音视频播放疑难杂症分析和解决：序篇》、《音视频常见问题分析和解决：延时和抖动》、《记一次因为丢帧导致视频播放花屏问题的排查》。今天继续这个系列补充。由于移动互联网的快速发展，现在一些音视频IOT相关的智能设备如IPC、智能猫眼等，有很多移动端浏览器或者微信小程序的播放需求，这种情况我们用了HLS+TS方案。

03

js拖拽上传图片

有时候，在开发中，需要遇到拖拽上传图片的需求，即从磁盘选中一张或多张图片，然后按着鼠标把图片拖动到页面上指定的区域，实现图片的上传。

03

【有奖征文】如何用腾讯云服务器在20分钟内完成moddle在线学习平台的搭建

数据库相关设置，如果有选用腾讯云数据库，Database host这里可以写云数据库IP地址，注意此处的用户名为root，密码根据服务器管理台提示获取，填下相关信息后继续next:

00

Spring MVC核心技术

目录异常处理类型转换器数据验证文件上传与下载拦截器 ---- 异常处理 Spring MVC中, 系统的DAO, Service, Controller层出现异常, 均通过throw Ex

07

从暗链到文件上传漏洞，一次一波三折的应急

HTML里确实有暗链，定性中危。第一反应是某位员工又直接复制粘贴的某个网页，连暗链一起贴了过来，或者误引用某个互联网上的网页，而那个站点因为某些原因现在变成了垃圾站点。于是建议网站管理员直接删除对应文章即可。

01

ThinkPHP文件上传

在自己写的类中加入一个方法，下面我把我写的一个方法直接拿上来： /* * 文件上上传 * */ public function fileUpload(){ //指定文件保存的根目录，我的是在网站根目录下的Uploads中保存，这里依实际改变 $requestRootPath = '/Uploads/'; $uploadRootPath = '.'.$requestRootPath;

文件上传下载工具类

文件上传 application.properties 文件设置（默认设置 1MB） #设置上传文件的大小 spring.servlet.multipart.max-file-size=100MB spring.servlet.multipart.maxRequestSize=100MB public String uploadFile(@RequestParam("file") MultipartFile file) throws Exception { if (file == nul

01

文件上传漏洞另类绕过技巧及挖掘案例全汇总

文件上传漏洞作为获取服务器权限最快的方式，虽然相关资料很多，但很多人对上传校验方式、如何针对性绕过检测、哪种上传和解析的场景会产生危害等还是比较模糊。本文作一些阐述，然后补充一些除了上传webshell的其他非常规挖掘姿势，包括XSS、重定向、Dos、CSRF等等。

02

Wireshark简单介绍和数据包分析

Wireshark是一款世界范围最广、最好用的网络封包分析软件，功能强大，界面友好直观，操作起来非常方便。它的创始人是Gerald Combs，前身是Ethereal，作为开源项目经过众多开发者的完善它已经成为使用量最大的安全工具之一。在CTF中也经常会使用wireshark进行流量数据包分析，可以快速检测网络通讯数据，获取最为详细的网络封包资料。Wireshark使用WinPCAP作为接口，直接与网卡进行数据报文交换。用户将在图形界面中浏览这些数据，实时监控TCP、session等网络动态，轻松完成网络管理工作。

04

腾讯云CDN使用(接入方式:COS源)

当然推荐上传工具啦, 很好用下载地址: https://cloud.tencent.com/document/product/436/11366

01

在 ASP.NET Core 中使用 AI 驱动的授权策略限制站点访问

ASP.NET Core 引入声明授权机制，该机制接受自定义策略来限制对应用程序或部分应用程序的访问，具体取决于经过身份验证的用户的特定授权属性。在上一篇文章中，即于 2019 年 6 月发行的 MSDN 杂志中的《ASP.NET Core 中支持 AI 的生物识别安全》(msdn.com/magazine/mt833460)，我提出了一个基于策略的模型，用于将授权逻辑与基础用户角色分离，并展示了在检测到未经授权的入侵时，如何专门使用此类授权策略限制对建筑的物理访问。在第二篇文章中，我将重点讨论安全摄像头的连接性、将数据流式传输到 Azure IoT 中心、触发授权流，并使用内置在 Azure 机器学习中的异常检测服务评估潜在入侵的严重性。

02

实战 | 记一次5000美金的文件上传漏洞挖掘过程

大家好，最有趣的功能之一是文件上传，文件上传中的漏洞通常会导致您进入关键或高严重性，所以让我们从我在bug bunting时遇到的这个场景开始

03

微信短视频小程序——视频封面，视频缩略图

源码在：https://gitee.com/AtlantisChina/WeChat-Video，readme里有网盘的视频链接，需要的注意观看。

04

Web架构&OSS存储&负载均衡&CDN加速&反向代理&WAF防护

分发网络CDN（Content Delivery Network）是建立并覆盖在承载网之上，由遍布全球的边缘节点服务器群组成的分布式网络

01

前端异常埋点系统初探

前言开发者有时会面临上线的生产环境包出现了异常? ，在长期生产bug并修复bug的循环中总结出一下几个痛点：无法快速定位到发生错误的代码位置，因为脚手架构建时会用webapck自动帮我们压缩代码

03

从0到1，构建完整的前端异常监控系统

https://juejin.cn/post/6965022635470110733

01

2022强网杯

随意注册账号后登陆，发现bot的主要功能就是bugreport和changepw，查看源码：

02

前端异常埋点系统初探

https://juejin.cn/post/6965022635470110733

02

从0到1，构建完整的前端异常监控系统

https://juejin.cn/post/6965022635470110733

02

【汇总】flash单个文件上传

之前有朋友给我发送email，询问我是否有单个文件上传的源代码，因为当时写这个好像是在09年，所以放哪了一时也没找着。后来整理硬盘的时候，找到了源码，所以决定来个汇总（之前写过的关于flash+js上传文件的例子）：

02

Wordpress Plugin SP Project & Document Manager 4.21 - 远程代码执行

4.22 之前的 SP Project & Document Manager WordPress 插件允许用户上传文件，但是该插件试图通过检查文件扩展名来阻止上传可以在服务器上执行的 php 和其他类似文件。发现更改文件扩展名的大小写仍然可以上传php文件，例如从“php”到“pHP”。

02

ModSecurity安装了，不懂原理和规则？这篇帮你搞定

之前的文章中介绍了Nginx中添加模块ModSecurity，默认ModSecurity

03

安装Elgg创建自己的在线社交网站

这些天，社交网站已经变得更加强大的人与人的互动。据估计，学生的80％以上依靠这类如冲浪在日常沟通社交网站的在线，社交活动，讨论等。在大多数大学的社交网络被认为是教师和之间的通信方法学生们。社交网络提高学生的表现。广泛的教育机构已经开始使用开源网络应用“ Elgg ”。

01

面试官：你是怎么处理vue项目中的错误的？

在Vue 中，则是定义了一套对应的错误处理规则给到使用者，且在源代码级别，对部分必要的过程做了一定的错误处理。

02

Portswigger 文件上传漏洞

Portswigger 是burpsuite的官方网站在线训练平台，本章将为你解答File upload这块的通过策略。靶场地址：https://portswigger.net/web-security/file-upload

03

《手把手教你》系列技巧篇（五十五）-java+ selenium自动化测试-上传文件-下篇（详细教程）

在实际工作中，我们进行web自动化的时候，文件上传是很常见的操作，例如上传用户头像，上传身份证信息等。所以宏哥打算按上传文件的分类对其进行一下讲解和分享。

03

学习fetch，从这里开始！

fetch() 是浏览器内置的全局 JavaScript 方法，用于发出 http 请求，无需下载安装，可以直接使用。

03

vsftp配置文件详解

-vsftpd.user_list文件需要与vsftpd.conf文件中的配置项结合来实现对于vsftpd.user_list文件中指定用户账号的访问控制：

04

cypress 自动化测试（文件上传）

cypress-file-upload插件使得文件上传测试变得简单。这个包添加了一个定制的Cypress命令，允许您对如何通过HTML控件上传文件进行抽象，并将重点放在测试用户工作流上。

04

截图软件 ShareX 13.0.1 便携版

截图，这种再寻常不过的事情。有着很多的软件供我们选择，在之前的文章中给大家介绍了常用的几款截图软件，今天安利一款新的截图软件——ShareX, ShareX功能多到夸张内建有萤幕撷图的功能，还支援圆角方形、椭圆形、三角形、多边形等等的撷取范围，也还有萤幕录影的功能，能将图片输出成动态的 GIF 档案。在萤幕撷图之后有各种动作的设定，有浮水印、边框、注解、复制到剪贴簿、列印图片、存档、另存新档与上传图片，这些功能老实说颇实在的，能有比较广泛的应用。

03

记一次有意思的文件上传

由于站点对上传文件未作过滤或过滤机制不严（文件后缀或类型），导致恶意用户可以上传脚本文件，通过上传文件可达到控制网站权限的目的。

03

简单配置.htaccess就可以实现的几个功能

之前说过.htaccess 文件的使用，htaccess 文件是 Apache 服务器中的一个配置文件，它负责相关目录下的网页配置。通过 htaccess 文件，可以帮我们实现：网页 301 重定向、自定义 404 错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能，这里说一下平常简单配置.htaccess 就可以实现的几个功能反盗链那些盗用了你的内容，还不愿意自己存储图片的网站是很常见的。你可以通过以下配置来放置别人盗用你的图片： RewriteBase /

04

01.崩溃捕获设计实践方案

02

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭