Chrome会阻止不同的来源请求
[英]Chrome blocks different origin requests
问题描述
当脚本尝试从不同的源访问一个帧时,Chrome会阻止它并抛出异常
“Uncaught SecurityError:阻止具有源'提供者域'的帧访问具有源'mydomain'的帧。协议,域和端口必须匹配”。
谷歌浏览器更新后,我收到此错误。 有什么建议?
2 个解决方案
解决方案1
23 2013-11-07 13:40:49
只有在符合同源策略的情况下,才允许在帧和/或窗口之间进行直接Javascript调用。 如果您的窗口和iframe共享一个公共父域,则可以将document.domain设置为“ domain lower ”)一个或两个,以便它们可以进行通信。 否则,您需要查看类似postMessage()API的内容 。
解决方案2
5 2013-11-07 15:07:28
这是一个安全更新。 如果攻击者可以修改Web服务器中的某个文件(例如,JS),他可以使每个加载的页面下载另一个脚本(例如,键入密码或窃取您的SessionID并将其发送到自己的服务器)。
为避免这种情况,浏览器会检查同源策略
您的问题是浏览器正在尝试使用另一个域(或子域)上的脚本(带有Ajax请求)加载某些内容。 为避免它(如果它在您自己的网站上),您可以:
- 复制您自己的服务器上的元素(但它将是静态的)。
- 您可以更改HTTP标头以接受跨源内容。 有关详细信息,请参阅Access-Control-Allow-Origin文档 。
从 Chrome 扩展程序执行跨源请求时存在 XMLHTTPRequest 漏洞?
[英]XMLHTTPRequest vulnerabilities when doing cross origin requests from a Chrome extension?
Chrome 65 阻止跨域<a download>。</a> <a download>强制下载的客户端解决方法?</a>
[英]Chrome 65 blocks cross-origin <a download>. Client-side workaround to force download?
交叉源请求仅支持协议方案:http,数据,chrome,chrome-extension,https
[英]Cross origin requests are only supported for protocol schemes: http, data, chrome, chrome-extension, https
AngularJS错误:仅支持协议方案的跨源请求:http,数据,chrome扩展,https
[英]AngularJS Error: Cross origin requests are only supported for protocol schemes: http, data, chrome-extension, https
仅协议方案支持React Native WebView Cross起源请求:http,data,chrome,https
[英]React Native WebView Cross origin requests are only supported for protocol schemes: http, data, chrome, https
Chrome阻止iframe请求作为跨域请求,即使原点相同
[英]Chrome blocking iframe requests as cross-origin request even when origins are the same
如何在chrome扩展和Node服务器之间启用跨源AJAX请求?
[英]How can I enable cross-origin AJAX requests between my chrome extension and my Node server?
跨源请求仅支持HTTP,即使在Chrome --allow-file-access-from-files之后仍未解决
[英]Cross origin requests are only supported for HTTP not fixed even after Chrome --allow-file-access-from-files
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
是否有可能从Chrome的其他来源解析xml?
从 Chrome 扩展程序执行跨源请求时存在 XMLHTTPRequest 漏洞?
Chrome 65 阻止跨域<a download>。</a> <a download>强制下载的客户端解决方法?</a>
Python Requests 响应与 chrome 响应不同
交叉源请求仅支持协议方案:http,数据,chrome,chrome-extension,https
AngularJS错误:仅支持协议方案的跨源请求:http,数据,chrome扩展,https
仅协议方案支持React Native WebView Cross起源请求:http,data,chrome,https
Chrome阻止iframe请求作为跨域请求,即使原点相同
如何在chrome扩展和Node服务器之间启用跨源AJAX请求?
跨源请求仅支持HTTP,即使在Chrome --allow-file-access-from-files之后仍未解决
相关标签