same-origin-policy

26El calor

5Respuesta

WebView JavaScript dominio cruzado de un archivo HTML local

Cargo un archivo html local (desde la carpeta de activos) a la aplicación WebView. En el HTML ejecuto un jQuery.getJSON (url). la url es un servidor remoto. Esta acción falla, y supongo que debido a u

javascript android cross-domain android-webview same-origin-policy 2011-12-27

---

18El calor

2Respuesta

¿Cómo uso Access-Control-Allow-Origin? ¿Simplemente va entre las etiquetas de cabeza html?

He estado leyendo acerca de Access-Control-Allow-Origin porque parece efectivo para permitir solicitudes de dominios cruzados, ya que tengo acceso al sitio externo. Mi pregunta es cómo uso Access-Cont

html cross-domain same-origin-policy access-control cors 2011-08-10

---

14El calor

3Respuesta

¿Cómo eludir la política del mismo origen para un sitio https de terceros?

Tengo un sitio http:// que necesita acceder a una API JSON de un tercero expuesta en un sitio https://. He leído a través Ways to circumvent the same-origin policy, pero parece que los métodos allí de

javascript same-origin-policy 2011-10-06

---

8El calor

2Respuesta

¿Cómo puedo evitar que un iframe acceda al marco principal?

Tengo una página con un iframe. La página y la fuente del iframe están en diferentes dominios. Dentro del iframe estoy usando un editor de texto enriquecido llamado CuteEditor (que no es tan lindo). H

javascript iframe parent same-origin-policy 2011-12-05

---

14El calor

3Respuesta

¿Por qué $ .post() está sujeto a la misma política de origen, pero está enviando un formulario con method = 'POST' correcto?

Estoy trabajando en una herramienta web que simplifica el trabajo que hacemos en mi oficina. Las herramientas que nos proporciona nuestro socio tienen un inicio de sesión genérico que usa todo el piso

jquery forms post same-origin-policy 2012-01-27

---

5El calor

4Respuesta

AJAX en jsFiddle

¿Cómo se simula jQuery $.get() para cargar datos de un dominio diferente en jsFiddle? /* This won't work in jsFiddle. */ $.get("http://www.google.com", function(data) { ... }); Como sabemos, no ex

ajax jquery same-origin-policy jsfiddle 2012-01-28

---

6El calor

1Respuesta

Proporcionar Access-Control-Allow-Origin con comodín

Estoy haciendo una página que responde a una solicitud AJAX con una cierta cadena cuando se proporciona otra cadena determinada como una variable GET. Con el fin de evitar problemas con la política "m

php ajax same-origin-policy access-control 2011-05-26

---

12El calor

3Respuesta

¿Cuál es el modelo de amenaza para la misma política de origen?

http://en.wikipedia.org/wiki/Same_origin_policy La misma política de origen impide que un script de un sitio se comunique con otro. Wiki dice que es un "concepto de seguridad importante", pero no teng

xss security same-origin-policy cors 2011-07-19

---

5El calor

3Respuesta

Con respecto a la seguridad del lado del cliente, ¿CORS hace algo más que subvertir la política del mismo origen?

(y si no, ¿realmente mejora la seguridad del lado del cliente?) Estoy pensando en el caso en que un script del servidor X usa XHR para obtener y ejecutar código no confiable del servidor Y (que admite

javascript ajax xmlhttprequest same-origin-policy cors 2011-06-05

---

22El calor

3Respuesta

Parece que el comando `--disable-web-security` ya no funciona

El comando --disable-web-security para permitir solicitudes de dominios cruzados en Chrome ya no funciona, supongo que debido a la última actualización. ¿Existe una solución para esto, además de desca

security google-chrome same-origin-policy 2011-08-02

---