Tag: 同源策略

在Safari中禁用同源策略: 出于开发目的，我需要在我的机器上的Safari（Windows）上禁用相同的策略。在Chrome中，这可以通过启动flag –disable-web-security 。 Safari中是否有等效标志或隐藏设置？

在没有服务器端脚本的情况下，在JavaScript中获取相同的源策: 我有一个不允许服务器端脚本的环境（要在服务器上安装脚本是非常困难的）。我试图使用iframe来违反JavaScript的同一起源poilcy; 但是，这并没有奏效。有没有其他解决方法我不知道？谢谢！

如果iframe src加载失败，则捕获错误。错误： – “拒绝在框架中显示”http://www.google.co.in/“..”: 我正在使用Knockout.js来绑定iframe src标记（这将相对于用户可configuration）。现在，如果用户configuration了http://www.google.com （我知道它不会在iframe中加载，这就是为什么我用它为-ve场景），并且必须在IFrame中显示。但它会抛出错误：拒绝在框架中显示“ http://www.google.co.in/ ”，因为它将“X-Frame-Options”设置为“SAMEORIGIN”。我有以下代码的iframe： – <iframe class="iframe" id="iframe" data-bind="attr: {src: externalAppUrl, height: iframeheight}"> <p>Hi, This website does not supports IFrame</p> </iframe> 我想要的是，如果URL无法加载。我想显示自定义消息。 FIDDLE HERE 现在，如果我使用onload和onerror作为： – <iframe id="browse" style="width:100%;height:100%" onload="alert('Done')" onerror="alert('Failed')"></iframe> 它工作正常加载w3schools.com但不是与google.com。其次： – 如果我把它作为一个函数，并尝试像我在我的小提琴那样做，它不起作用。 <iframe id="browse" style="width:100%;height:100%" onload="load" onerror="error"></iframe> 我不知道如何让它运行并捕获错误。编辑：我见过想要调用一个函数，如果iframe不加载或加载的问题在stackoverflow，但它显示错误的网站，可以在iframe中加载。另外，我已经看到了加载事件的Stackoverflow iframe谢谢！

为什么我的JavaScript得到一个“否”访问控制 – 允许来源“标题出现在请求的资源”错误时，邮差不？: 我试图通过连接到内置在Flask中的RESTful API来使用JavaScript进行授权。但是，当我提出请求时，出现以下错误： XMLHttpRequest无法加载http：// myApiUrl / login 。请求的资源上没有“Access-Control-Allow-Origin”标题。原因'null'因此不被允许访问。我知道API或远程资源必须设置标题，但为什么当我通过Chrome扩展邮差发送请求时，它会工作？这是请求代码： $.ajax({ type: "POST", dataType: 'text', url: api, username: 'user', password: 'pass', crossDomain : true, xhrFields: { withCredentials: true } }) .done(function( data ) { console.log("done"); }) .fail( function(xhr, textStatus, errorThrown) { alert(xhr.responseText); alert(textStatus); });