1回答
我想知道在谷歌浏览器(V8)中,JavaScript的同源策略是如何在哪个代码模块中实现的。在Mozilla Firefox中,JS引擎(SpiderMonkey)提供了实现同源策略检查的注册回调函数。具体地说,这是在caps/nsScriptSecurityManager模块中完成的,该模块遍历JavaScript运行时堆栈以查找适当的主体。在V8的文档中,有一个小提示,V8有"
浏览 11提问于2012-03-03得票数 0
是因为“同源政策”吗?你能建议一下如何解决这个问题吗?\n/);
资源位于不同的域中。访问
浏览 0提问于2011-02-10得票数 1
我的Rails后端(api.mydomain.com)托管在EBS中。EC2主机有一个VPC安全组。私有网络安全组的入站规则只允许对应的负载均衡安全组在HTTP上。我想限制访问我的Rails后端的应用程序接口调用只能来自我托管在S3 (mydomain.com)中的Angular应用程序。这个是可能的吗?
我想防止其他服务器访问我的API。
浏览 0提问于2018-10-17得票数 0
我得到了以下代码: $.ajax({ $('#articleContent').html($(data).find('p').html());
});
当我按文件系统file:///...访问页面时,它工作得很好
当我想要共享该页面并通过IIS express托
浏览 0提问于2012-08-27得票数 0
1回答
我正在研究工作项目的同源策略我已经测试过iframes,CSS历史url hack作为破解它的可能方法。我想知道是否有任何关于可能的测试的想法,无论它们在测试同源策略时是否有效。有没有关于如何在虚拟netkit环境中进行DNS重新绑定的简单教程?
谢谢
浏览 0提问于2012-04-10得票数 1
回答已采纳
1回答
我想从像cloudflare这样的CDN提供我的JavaScript脚本。http://app.comhttp://cdn.com/xyz/all.js
现在,由于我的脚本是从不同的域加载
浏览 1提问于2012-09-22得票数 23
回答已采纳
2回答
拉取api信息,不刷新页面
、、、、
然而,在发布之前,我想从一个返回xml的第三方api服务中提取一些信息,并使用该xml填充我的<select>框。大多数情况下,我认为我应该使用JS来做这件事,但事实证明,同源策略拒绝从远程apis中提取xml。所以现在我被卡住了。我呈现了HTML form,用户输入他们的api凭据,按下按钮提取数据,这应该调用一个JS方法,该方法将解析来自API的XML,然后填充表单上的<select>框,然后用户可以自己提
浏览 1提问于2013-07-25得票数 0
我正在开发一个简单的firefox工具与firefox-addon SDK,显示一些存储的数据。这是列表面板的代码: width: 600, contentURL: data.url('list/list.html'), data.url(
浏览 0提问于2013-07-23得票数 0
1回答
搜索DOM加载的页面
、、、
与所有聊天一样,您将得到某些事件(如新消息)的通知。聊天更新聊天的DOM以反映这一点。我想要实现的是通过搜索这个DOM找到一个特定的事件(即newmessage= 1),我可以使用该信息在我自己的网页上触发警报(DOM-update)。我已经看到了用脚本获取/加载内容/url的例子,但这将获取页面的新实例,这是我的猜测,这不是我所需要的。
用平淡的话说。我有一个web应用程序,它可以(在单独的div中)显示一个if
浏览 2提问于2014-07-06得票数 2
回答已采纳
这是我的店号。json', type: 'json', }autoLoad: true存储无法读取获取的json所以我添加了如下的响应头。return Response.ok(json).header("Access-Control-Allow-Origin","*").build(); 即使这样,我也会得到相同的</
浏览 1提问于2012-08-24得票数 2
回答已采纳
我正在学习同源策略和跨站请求的基础知识。问题是,我能否获取当前域的cookie并通过jsonp将它们发送到另一个域? 例如,有两个网站。www.A.com和www.B.com。如果用户登录到A,则在用户浏览器中有一些用于A的cookies。我们知道,由于同源策略的限制,我们不能将XHR与cookies一起发送到B。但是我们是否可以使用js获取cookie,并使用jsonp将它们作为参数发送。 例如: <script>htt
浏览 23提问于2019-02-18得票数 0
回答已采纳
我使用这段代码从popup中的一个字段中获取一个值。我怎样才能使它在不同的网站上工作?
谢谢!
浏览 1提问于2013-11-28得票数 0
1回答
我有一个简单的post函数,它调用jQuery脚本以从数据库返回值。$.post(PATH + "load.php", { id: _id }, console.log("LOADED " +我的
浏览 0提问于2013-01-16得票数 2
回答已采纳
1回答
我正在阅读关于JWT的文章,我对一些似乎没有被提及的东西感到非常困惑:localStorage.get ('secretjwt')
在他们的密码里偷你的代币?
浏览 1提问于2017-11-07得票数 1
我在siteB中有一个siteA和JS。JSON获取JSON域以在AJAX POST请求中返回siteB。然后,根据siteB领域的信息,通过JS中的一些创建文档技术,将siteB JS注入到site A网站中。如果违反了同源策略,还有什么建议吗?谢谢。
(我只有权控制siteB。)
浏览 1提问于2011-08-23得票数 1
回答已采纳
1回答
我可以呈现简单的GSP模板并将其作为AJAX anser返回,但它有其局限性-我不仅需要返回HTML内容,还需要返回JS变量
浏览 1提问于2012-04-16得票数 0
在您的内容安全策略中指定connect-src指令是否会放松浏览器的同源策略,并允许您发出跨源XHR请求?或者该指令仅用于限制已经合法的XHR (即同源调用或CORS启用的调用)?
浏览 2提问于2012-10-17得票数 10
回答已采纳
它是否正在对我在脚本标记中指定的url执行GET请求?是浏览器处理库的存储,还是它保存在DOM中的某个地方?谢谢!
浏览 0提问于2013-06-13得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
