堆棧內存溢出
  簡體   English   中英

Chrome會阻止不同的來源請求

[英]Chrome blocks different origin requests

 原文  2013-11-07 13:34:48       javascript/ google-chrome

問題描述

當腳本嘗試從不同的源訪問一個幀時,Chrome會阻止它並拋出異常

“Uncaught SecurityError:阻止具有源'提供者域'的幀訪問具有源'mydomain'的幀。協議,域和端口必須匹配”。

谷歌瀏覽器更新后,我收到此錯誤。 有什么建議?

2 個解決方案

解決方案1
 23  2013-11-07 13:40:49

只有在符合同源策略的情況下,才允許在幀和/或窗口之間進行直接Javascript調用。 如果您的窗口和iframe共享一個公共父域,則可以將document.domain設置為“ domain lower ”)一個或兩個,以便它們可以進行通信。 否則,您需要查看類似postMessage()API的內容

解決方案2
 5  2013-11-07 15:07:28

這是一個安全更新。 如果攻擊者可以修改Web服務器中的某個文件(例如,JS),他可以使每個加載的頁面下載另一個腳本(例如,鍵入密碼或竊取您的SessionID並將其發送到自己的服務器)。

為避免這種情況,瀏覽器會檢查同源策略

您的問題是瀏覽器正在嘗試使用另一個域(或子域)上的腳本(帶有Ajax請求)加載某些內容。 為避免它(如果它在您自己的網站上),您可以:

  • 復制您自己的服務器上的元素(但它將是靜態的)。
  • 您可以更改HTTP標頭以接受跨源內容。 有關詳細信息,請參閱Access-Control-Allow-Origin文檔

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 是否有可能從Chrome的其他來源解析xml? 從 Chrome 擴展程序執行跨源請求時存在 XMLHTTPRequest 漏洞? Chrome 65 阻止跨域<a download>。</a> <a download>強制下載的客戶端解決方法?</a> Python Requests 響應與 chrome 響應不同 交叉源請求僅支持協議方案:http,數據,chrome,chrome-extension,https AngularJS錯誤:僅支持協議方案的跨源請求:http,數據,chrome擴展,https 僅協議方案支持React Native WebView Cross起源請求:http,data,chrome,https Chrome阻止iframe請求作為跨域請求,即使原點相同 如何在chrome擴展和Node服務器之間啟用跨源AJAX請求? 跨源請求僅支持HTTP,即使在Chrome --allow-file-access-from-files之后仍未解決
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM