Tag: 同源策略

在Safari中禁用同源策略

出于开发目的,我需要在我的机器上的Safari(Windows)上禁用相同的策略。 在Chrome中,这可以通过启动flag –disable-web-security 。 Safari中是否有等效标志或隐藏设置?

在没有服务器端脚本的情况下,在JavaScript中获取相同的源策

我有一个不允许服务器端脚本的环境(要在服务器上安装脚本是非常困难的)。 我试图使用iframe来违反JavaScript的同一起源poilcy; 但是,这并没有奏效。 有没有其他解决方法我不知道? 谢谢!

如果iframe src加载失败,则捕获错误。 错误: – “拒绝在框架中显示”http://www.google.co.in/“..”

我正在使用Knockout.js来绑定iframe src标记(这将相对于用户可configuration)。 现在,如果用户configuration了http://www.google.com (我知道它不会在iframe中加载,这就是为什么我用它为-ve场景),并且必须在IFrame中显示。 但它会抛出错误: 拒绝在框架中显示“ http://www.google.co.in/ ”,因为它将“X-Frame-Options”设置为“SAMEORIGIN”。 我有以下代码的iframe: – <iframe class="iframe" id="iframe" data-bind="attr: {src: externalAppUrl, height: iframeheight}"> <p>Hi, This website does not supports IFrame</p> </iframe> 我想要的是,如果URL无法加载。 我想显示自定义消息 。 FIDDLE HERE 现在,如果我使用onload和onerror作为: – <iframe id="browse" style="width:100%;height:100%" onload="alert('Done')" onerror="alert('Failed')"></iframe> 它工作正常加载w3schools.com但不是与google.com。 其次: – 如果我把它作为一个函数,并尝试像我在我的小提琴那样做,它不起作用。 <iframe id="browse" style="width:100%;height:100%" onload="load" onerror="error"></iframe> 我不知道如何让它运行并捕获错误。 编辑:我见过想要调用一个函数,如果iframe不加载或加载的问题在stackoverflow,但它显示错误的网站,可以在iframe中加载。 另外,我已经看到了加载事件的Stackoverflow iframe谢谢!

为什么我的JavaScript得到一个“否”访问控制 – 允许来源“标题出现在请求的资源”错误时,邮差不?

我试图通过连接到内置在Flask中的RESTful API来使用JavaScript进行授权。 但是,当我提出请求时,出现以下错误: XMLHttpRequest无法加载http:// myApiUrl / login 。 请求的资源上没有“Access-Control-Allow-Origin”标题。 原因'null'因此不被允许访问。 我知道API或远程资源必须设置标题,但为什么当我通过Chrome扩展邮差发送请求时,它会工作? 这是请求代码: $.ajax({ type: "POST", dataType: 'text', url: api, username: 'user', password: 'pass', crossDomain : true, xhrFields: { withCredentials: true } }) .done(function( data ) { console.log("done"); }) .fail( function(xhr, textStatus, errorThrown) { alert(xhr.responseText); alert(textStatus); });