Tag: 跨域

允许跨域的Ajax请求: 在我的项目中，我需要允许其他人向我的脚本发送ajax请求。所以外部请求可能来自其他网站和域名，也可能来自浏览器扩展。我已经简单地在脚本的顶部添加了这两行代码： header('Access-Control-Allow-Origin: *'); header('Access-Control-Allow-Methods: GET, POST'); 现在我的问题是这样的：在这里，我已经错过了安全考虑？这个简单的解决scheme会造成严重的问如果是这样，有什么更好的解决scheme？感谢您的回应。

如何创build跨域请求（Angular 2）？: 如何使用Angular 2创build跨域请求？你能提供一个例子吗？ localhost：3000和localhost：8000跨域请求？谢谢。

我可以用python的SimpleHTTPServer设置一个头文件吗？: 我正在使用SimpleHTTPServer来testing我正在处理的一些网页。它工作得很好，但是我需要做一些跨域请求。这需要设置一个Access-Control-Allow-Origin标头，允许页面被允许访问的域。有没有简单的方法来设置一个标头与SimpleHTTPServer并提供原始内容？标题在每个请求上都是一样的。

crossorigin属性的目的…？: 在图像和脚本标记。我的理解是，您可以访问其他域上的脚本和图像。那么，什么时候使用这个属性呢？这是否当你想限制他人访问你的脚本和图像的能力？图片 https://developer.mozilla.org/en-US/docs/Web/HTML/Element/img#attr-crossorigin 脚本 https://developer.mozilla.org/en-US/docs/Web/HTML/Element/script

在Safari中禁用同源策略: 出于开发目的，我需要在我的机器上的Safari（Windows）上禁用相同的策略。在Chrome中，这可以通过启动flag –disable-web-security 。 Safari中是否有等效标志或隐藏设置？

检测浏览器对跨域XMLHttpRequests的支持？: 我正在使用一些Javascript，它使用Firefox 3.5的能力来执行跨域XMLHttpRequests …但是，如果不支持，我会优雅地失败。除了实际进行跨域请求之外，有没有办法检测浏览器对它们的支持？

为什么在使用Google地图API时不能获得“相同来源策略”警告？: 我正在JavaScript页面中进行REST风格的Web服务调用，并得到以下警告： “这个页面正在访问不受其控制的信息，这会带来安全风险，你想继续吗？” 现在我已经读到了这一点，并意识到跨域，相同的来源政策。但是，当我使用Google的Maps API等其他API时，我不会收到这样的警告。显然，域名与我的本地域名不一样。有什么不同？我最初的猜测是，当我的REST消费使用XMLHttpRequest时，Google使用<script>标签“导入”页面。如果是这样的话，这两种方法有什么区别，值得警惕，另一方面呢？

HTTP和HTTPS iframe: 我正在创build一个小部件，我想让其他人使用它。 iframe通过HTTP加载 – 但我想让用户通过HTTPSlogin。即通过SSL发送login请求。这是否允许在同源政策内？即情况是，用户可以集成我的JavaScript到他们的网站，小工具打开，我想让他们通过HTTPSlogin？

你最喜欢的跨域cookie分享方法是什么？: 我看到iframe / p3p技巧是最受欢迎的技巧之一，但我个人不喜欢它，因为JavaScript +隐藏的字段+框架真的使它看起来像一个黑客的工作。我也遇到了使用Web服务进行通信的主从方法（ http://www.15seconds.com/issue/971108.htm ），这似乎更好，因为它对用户是透明的，并且对不同的浏览器也是强大的。有没有更好的方法，每个方法的优缺点是什么？

访问被拒绝IE8上的错误: 我有一个HTML表单（ upload.htm ），里面有一个HTMLfile upload控件。 <form id="frmupload" name="upload" enctype="multipart/form-data" action="uploadhandler.ashx" method="post"> <input id="uploader" name="uploadctrl" type="file"/> </form> 在上面的页面中也有一个JavaScript方法，如下所示： function performUpload(){ document.getElementById('frmupload').submit(); } 我从一个iframe里面调用这个页面（ uploadpage.htm ）： <iframe id="docframe" src="upload.htm" style="display:none"></iframe> 我尝试从uploadpage.htm页面执行下面显示的语句： var i = document.getElementById('docframe'); i.contentWindow.performUpload(); 我得到一个错误说，访问被拒绝，我的debugging器暂停在我已经显示的第一个JavaScript函数。这两个文件都在Web项目中的相同位置。他们也有相同的域名。为什么我得到这个错误呢？当然，以前，我可以发布页面：当我没有设置HTML上传控件的name属性。但是当我在HTML标记中设置了name属性之后，我得到了这个奇怪的错误。为什么我没有第一次得到这个？看看@这篇文章 – > “访问被拒绝”当脚本试图访问iframe中的IE8 ，但没有帮助。