preguntar acerca de same-origin-policy

3
réponses

La commande ‘ — disable-web-security` ne semble plus fonctionner

La commande --disable-web-security pour prendre en compte les requêtes de domaine croisées sur Chrome ne fonctionne plus, je présume en raison de la dernière mise à jour. y a-t-il une solution pour contourner ce problème, en plus de télécharger une …
demandé sur 1970-01-01 00:33:31
6
réponses

Comment activer CORS sur Firefox?

quelqu'un peut-il s'il vous plaît me dire comment j'autorise CORS sur firefox? Je me suis facilement débrouillé sur Chrome et IE, mais j'échoue totalement avec Firefox. J'ai édité ce qui suit à propos de: config entry security.fileuri.strict_origin …
demandé sur 1970-01-01 00:33:34
6
réponses

SecurityError: Bloqué un cadre avec l’origine d’accéder à un cadre de cross-origin

je charge un <iframe> dans ma page HTML et j'essaie d'accéder aux éléments qu'il contient en utilisant Javascript, mais quand j'essaie d'exécuter mon code, j'obtiens l'erreur suivante: SecurityError: Blocked a frame with origin "http:/ …
demandé sur 1970-01-01 00:33:34
5
réponses

Désactivation de la Politique de même origine en Safari

pour des raisons de développement, je dois désactiver la Politique de même origine dans Safari (sur Windows) sur ma machine. en Chrome, cela peut être fait en lançant avec le drapeau --disable-web-security . Y a-t-il un drapeau équivalent ou …
demandé sur 1970-01-01 00:33:30
5
réponses

GoogleChrome —allow-file-access-from-files désactivé pour GoogleChrome Beta 8

j'ai développé une application AJAX utilisant la technologie jQuery et Microsoft Seadragon. J'ai besoin d'avoir accès à la fonction toile HTML5 toDataURL. avec Google Chrome, la même règle d'origine s'applique à cette fonction qui sig …
demandé sur 1970-01-01 00:33:30
5
réponses

Désactiver firefox même origine

je développe un outil de recherche local qui m'oblige à désactiver la même politique d'origine de Firefox (en termes d'accès au script, Je ne me soucie pas vraiment des requêtes de domaines croisés). plus précisément, je veux que les script …
demandé sur 1970-01-01 00:33:33
11
réponses

Moyens de contourner la Politique de la même origine

la même politique d'origine j'ai voulu faire un wiki de communauté concernant HTML/JS politiques de même origine pour aider avec un peu de chance n'importe qui cherchant ce sujet. C'est l'un des sujets les plus recherchés sur SO et il n'y …
demandé sur 1970-01-01 00:33:30
9
réponses

Comment ASP.NET ou ASP.NET MVC être protégé contre les attaques de cookies de domaine connexes?

le attaque de cookie de domaine connexe (plus d'informations) permet aux machines dans le même domaine DNS d'ajouter des cookies supplémentaires qui seront également envoyés à d'autres ordinateurs dans le même domaine. cela peut causer …
demandé sur 1970-01-01 00:33:32
3
réponses

Pourquoi la Politique de même origine n’est-elle pas suffisante pour prévenir les attaques CSRF?

tout d'abord, je suppose un backend qui contrôle les entrées pour prévenir les vulnérabilités XSS. In this answer @les Hazlewood expliquer comment protéger le JWT côté client. supposant 100% TLS pour toutes les communicatio …
demandé sur 1970-01-01 00:33:35
3
réponses

Utilisation d’iframe avec des fichiers locaux dans Chrome

j'ai du mal à comprendre comment accéder à une page chargée dans une iframe à partir de la page externe. Les deux pages sont des fichiers locaux, et J'utilise Chrome. j'ai une page extérieure, et beaucoup de pages intérieures. La page exté …
demandé sur 1970-01-01 00:33:33