堆栈内存溢出
cost 334 ms
Puppeteer 评估不执行同源策略,不抛出 CORS 错误 - Puppeteer evaluate NOT enforcing same-origin policy, not throwing CORS error

.net 上的每个人都想禁止 puppeteer 执行同源策略,我实际上想测试同源策略的执行是否有效,但它没有,我也不知道为什么:这就是我所做的: 如您所见,我在页面'https://example.com'的上下文中,并从评估 function 执行提取到我是其所有者的some-other-si ...

如何加载来源不同的 iFrame 资源? - How do I load iFrame resources, that have a different origin?

我正在从事一个项目,该项目使用第三方票务产品,该产品提供 iFrame 作为其服务的一部分。 该产品的管理门户提供了上传资源(css、js、fonts 等)的方法,这些资源被注入生成的 iFrame 的头部。 但是,我需要能够设置这些 iFrame 的样式并手动重新上传必要的资源,每次我想测试一些 ...

兼容Fetch的浏览器发送的Origin header中可以出现哪些方案? - What schemes can appear in the Origin header sent by a Fetch-compliant browser?

我正在开发一个 CORS 中间件库,我的目标是尽可能多地验证用户允许的来源,以避免我的用户功能失调的 CORS 配置。 浏览器对跨域请求的Web 来源进行字节序列化,然后将结果用作它们自动附加到请求的Origin header的值。 什么方案可以出现在Origin header(由兼容 Fetch ...

浏览器同源策略 - 为什么 RSS 数据被认为是危险的? - Browser Same Origin Policy - why is RSS data considered dangerous?

现代浏览器阻止脚本从运行脚本域之外的站点获取RSS 提要。 RSS 提要被传输,但浏览器的同源策略不允许您访问它。 只能读取来自指定CORS Access-Control-Allow-Origin header 的服务器的提要。 为什么? 我们不是在谈论恶意脚本 - 只是 XML 数据。 将 R ...

Sec-Fetch-Site:跨站点但它是同一个站点 - Sec-Fetch-Site: cross-site but it’s the same site

我在 Heroku 上有两个演示应用程序,我们称它们为a.herokuapp.com (网站)和b.herokuapp.com (CDN)。 在浏览器中访问a.herokuapp.com时,会请求存储在b.herokuapp.com上的内容(媒体)。 根据定义,这应该是对同一个站点的请求,因为两者都 ...

在 RMarkdown 中创建 JSON 然后在 JavaScript 中读取/解析它 - Creating a JSON in RMarkdown and then reading/parsing it in JavaScript

我有一个像这样的 RMarkdown: 所有这些工作,我能够生产 JSON。 但是,当我尝试使用 JavaScript 读取本地 JSON 时,由于 CORS 错误,它当然会失败: 有没有办法在我使用 R 语法创建的 JSON 中读取 JavaScript ? 换句话说,消除我在本地保存 JSON ...

在 Google 中访问页面的 HTML - Accessing the HTML of a page in Google

我很清楚Same Origin Policy ,但重点是,我想要访问的内容不包括 JavaScript 标签、Head 标签或任何类似的东西。 我想访问的是类似于此页面的内容。 (不完全是这个页面,而是另一个联赛的站立桌) 我想将团队的在线状态用于本地文件并自定义表格(包括将其翻译成我的母语), ...

iframe 站点上的电流保护是什么? - What is the current protection on an iframe site?

在不同的站点中,我看到了关于防止插入 iframe 的机制的不同数据。 告诉我,这些可能是不同级别的保护还是其中一些过时的机制? 同源策略禁止打开另一个域的 iframe 同时,还有一个带有 frame-ancestors 指令的 Content-Security-Policy 还有 X-Fram ...

同源策略的机制是什么以及为什么不预先发送简单的 post 请求 - What is the mechanism of the same-origin-policy and why aren't simple post requests pre-flighted

同源策略的实际机制是什么,它与 cors 和为什么简单的 post 请求没有预先发送,因为 post 请求可以更改服务器上的 state。 据我了解,同源策略有两个主要实现,对于复杂请求,最初发送飞行前请求以确定是否应发送主请求,对于简单请求,浏览器只需检查访问控制允许-起源 header 对请求的 ...

不涉及 CORS 的 window.open 替代方案 - Alternative to window.open that doesn't involve CORS

我有一个页面,其中包含设置为在新窗口/选项卡中打开 target='_blank' 的链接列表,我想让用户选择在同一窗口中加载链接,所以我设置了一个复选框来切换'newwin' 布尔值,现在打开具有以下功能的链接 它按预期工作,但现在引发了各种 CORS 愚蠢。 在第一种情况下,它会向控制台打印 ...

如何将图像存储为 base64 以从本地数据中使用,而不必将其存储在服务器上? 需要重绘海量图片,甚至离线 - How do I store an image as base64 to be used from local data instead of having to store it on a server? Need to redraw a massive image, even offline

解决方案:只需将 base64 作为图像源存储在 HTML 图像标签上,然后隐藏该图像。 谢谢,凯多! 我需要以尽可能高的分辨率以尽可能高的性能将图像存储为像素数据。 为了完成,我一直从 imgur 获取图像并转换为 base64,如下所示: 它非常有效,但我需要我正在处理的项目可以离线使用。 ...

使用 spring 云网关时请求无效的 cors - invalid cors request when using spring cloud gateway

我有一个 spring 云网关,它转发到下游服务器,我还配置了过滤器以返回以下标头以下是响应标头 以下是从 chrome 发出请求时的请求标头 但是,我在我的 chrome 浏览器上收到无效的 Cors 请求,无法理解缺少哪个 header? 有没有办法调试到底缺少什么 ...

如何修复 CORS - 相同的域、Django API 和 React 站点 - How to fix CORS - same domain, Django API and React site

我有一个用 Vercel 部署的 React 页面,它向 Django Web 服务器发出请求。 我已将它们放在我的域下:一个是 page.example.com,另一个是 api.example.com。 但是,当页面向 api.example.com 发出请求时,我收到了 CORS 错误。 ...


排序:
质量:
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM