XMLHttpRequest 无法加载 XXX 没有“Access-Control-Allow-Origin”标头
作者:Peter David Carter 提问时间:2/22/2016
tl;博士;关于同源策略 我有一个 Grunt 进程,它启动了 express.js 服务器的实例。直到现在它开始提供空白页面时,这才运行得非常好,以下内容出现在 Chrome(最新版本)开发人员控...
同源策略 问答列表
XMLHttpRequest 无法加载 XXX 没有“Access-Control-Allow-Origin”标头
作者:Peter David Carter 提问时间:2/22/2016
TL的;博士;关于同源策略 我有一个 Grunt 进程,它启动 express.js 服务器的实例。直到现在它开始提供空白页面时,它一直工作正常,以下内容出现在 Chrome(最新版本)开发人员控制...
规避同源策略的方法
作者: 提问时间:6/20/2010
已锁定。这个问题及其答案被锁定,因为这个问题偏离了主题,但具有历史意义。它目前不接受新的答案或交互。 同源策略 我想做一个关于HTML/JS同源政策的社区维基,希望能帮助任何搜索这个主题的人。这是 ...
检查 JS 是否有权访问 iframe 的文档
作者:Fabrício Matté 提问时间:8/9/2012
是否有任何标准方法可以知道我的脚本是否有权访问 的文档?iframe 我在网上找不到任何东西,所以我想出了这个: function checkifr() { function errHandle...
保护不需要身份验证的 API 的方法,只能从一个预定义的使用者调用
作者:john bowlee 提问时间:12/11/2022
我目前开发了一个后端应用程序,它具有一些重要的功能。我想从前端使用后端终结点,但我想确保只有前端终结点调用后端终结点,而不调用其他终结点。目前,任何访问我的网络应用程序的人都可以利用这些功能(我不需要...
DOMException 阻塞 A 帧/跨原点帧,无法解决 [已关闭]
作者:Brett Henrichsen 提问时间:1/9/2023
闭。此问题需要调试详细信息。它目前不接受答案。 编辑问题以包括所需的行为、特定问题或错误以及重现问题所需的最短代码。这将有助于其他人回答这个问题。 10个月前关闭。 改进此问题 我们在同一个域...
为什么我的 JavaScript 代码收到“请求的资源上不存在'Access-Control-Allow-Origin'标头”错误,而 Postman 没有?
作者:Mr Jedi 提问时间:11/18/2013
Mod 说明:这个问题是关于为什么浏览器上的 //etc. 受到相同访问策略限制(您收到提及 CORB 或 CORS 的错误),而 Postman 则不受限制。这个问题不是关于如何解决“没有'访问-控...
Chrome 扩展程序 - 未捕获的 DOMException:阻止具有源的帧访问跨源帧
作者:Foobar 提问时间:5/4/2018
在有人将此帖子标记为另一篇帖子的副本之前,例如: SecurityError:阻止具有源的帧访问跨域帧 这篇文章是不同的,因为它是关于在 Chrome 网络扩展程序的上下文中避免此错误,这意味着可能有...
如果一个网站不使用 cookie 或 IP 地址进行身份验证,那么它在所有内容上设置 access-control-allow-origin: * 是否安全?
作者:Isaac King 提问时间:10/20/2023
我的理解是,同源策略需要存在,因为浏览器会自动发送任何 cookie 以供 bakery.com 以及任何对 bakery.com 的请求,包括从 evil.com 发起的请求。因此,如果 baker...
SecurityError:阻止源访问跨源帧
作者:mubashermubi 提问时间:8/3/2014
我正在我的 HTML 页面中加载并尝试使用 JavaScript 访问其中的元素,但是当我尝试执行我的代码时,出现以下错误:<iframe> SecurityError:阻止源“http://www...