preguntar acerca de same-origin-policy
3
réponses
La commande ‘ — disable-web-security` ne semble plus fonctionner
La commande --disable-web-security pour prendre en compte les requêtes de domaine croisées sur Chrome ne fonctionne plus, je présume en raison de la dernière mise à jour.
y a-t-il une solution pour contourner ce problème, en plus de télécharger une …
demandé sur
1970-01-01 00:33:31
6
réponses
Comment activer CORS sur Firefox?
quelqu'un peut-il s'il vous plaît me dire comment j'autorise CORS sur firefox? Je me suis facilement débrouillé sur Chrome et IE, mais j'échoue totalement avec Firefox. J'ai édité ce qui suit à propos de: config entry
security.fileuri.strict_origin …
demandé sur
1970-01-01 00:33:34
6
réponses
SecurityError: Bloqué un cadre avec l’origine d’accéder à un cadre de cross-origin
je charge un <iframe> dans ma page HTML et j'essaie d'accéder aux éléments qu'il contient en utilisant Javascript, mais quand j'essaie d'exécuter mon code, j'obtiens l'erreur suivante:
SecurityError: Blocked a frame with origin "http:/ …
demandé sur
1970-01-01 00:33:34
5
réponses
Désactivation de la Politique de même origine en Safari
pour des raisons de développement, je dois désactiver la Politique de même origine dans Safari (sur Windows) sur ma machine.
en Chrome, cela peut être fait en lançant avec le drapeau --disable-web-security . Y a-t-il un drapeau équivalent ou …
demandé sur
1970-01-01 00:33:30
5
réponses
GoogleChrome —allow-file-access-from-files désactivé pour GoogleChrome Beta 8
j'ai développé une application AJAX utilisant la technologie jQuery et Microsoft Seadragon.
J'ai besoin d'avoir accès à la fonction toile HTML5 toDataURL.
avec Google Chrome, la même règle d'origine s'applique à cette fonction qui sig …
demandé sur
1970-01-01 00:33:30
5
réponses
Désactiver firefox même origine
je développe un outil de recherche local qui m'oblige à désactiver la même politique d'origine de Firefox (en termes d'accès au script, Je ne me soucie pas vraiment des requêtes de domaines croisés).
plus précisément, je veux que les script …
demandé sur
1970-01-01 00:33:33
11
réponses
Moyens de contourner la Politique de la même origine
la même politique d'origine
j'ai voulu faire un wiki de communauté concernant HTML/JS politiques de même origine pour aider avec un peu de chance n'importe qui cherchant ce sujet. C'est l'un des sujets les plus recherchés sur SO et il n'y …
demandé sur
1970-01-01 00:33:30
9
réponses
Comment ASP.NET ou ASP.NET MVC être protégé contre les attaques de cookies de domaine connexes?
le attaque de cookie de domaine connexe (plus d'informations) permet aux machines dans le même domaine DNS d'ajouter des cookies supplémentaires qui seront également envoyés à d'autres ordinateurs dans le même domaine.
cela peut causer …
demandé sur
1970-01-01 00:33:32
3
réponses
Pourquoi la Politique de même origine n’est-elle pas suffisante pour prévenir les attaques CSRF?
tout d'abord, je suppose un backend qui contrôle les entrées pour prévenir les vulnérabilités XSS.
In this answer @les Hazlewood expliquer comment protéger le JWT côté client.
supposant 100% TLS pour toutes les communicatio …
demandé sur
1970-01-01 00:33:35
3
réponses
Utilisation d’iframe avec des fichiers locaux dans Chrome
j'ai du mal à comprendre comment accéder à une page chargée dans une iframe à partir de la page externe. Les deux pages sont des fichiers locaux, et J'utilise Chrome.
j'ai une page extérieure, et beaucoup de pages intérieures. La page exté …
demandé sur
1970-01-01 00:33:33