从不同域中的frame/iframe获取顶部窗口url
我有一个网页,里面有一些 javascript,它将作为 iframe 嵌入到不同的网站中。我需要根据运行页面的网站来调整页面的行为。为此,我尝试从我的页面读…
支持 http 和 https 之间的同源策略
我正在使用 JQuery Ajax 通过 POST 方法请求 API。 我的页面将在移动设备上查看,因此我们将它们保持在非常轻量的状态,并使用 http 作为协议。 我们…
如何阻止 iframe 访问父框架?
我有一个带有 iframe 的页面。该页面和 iframe 的源位于不同的域中。在 iframe 中,我使用了一个名为 CuteEditor 的富文本编辑器(事实证明它并不那么…
如何使用 localhost 演示 SOP 的利用
我正在做 XSHM(跨站点历史记录操作)项目。 我试图展示使用 XSS(跨站脚本)如何违反 SOP。我已经在沙箱 XP 机器内设置了一个本地主机(WAMP)服务器…
Java 中的 JSON 代理 / 玩吧!框架
我有一个游戏!应用程序和 JavaScript 我们现在遇到了同源策略问题。 我想要的是 JavaScript ajax 调用转到我们自己的服务器,并且该服务器再次将 jso…
绕过经过身份验证的 XmlHttpRequest 的同源策略
我在 foo.com 上有一个网站,提供 PageA 服务。 PageA 中包含一些 JQuery,它们通过 XmlHttpRequest 从位于 bar.com 的 CouchDb 实例请求一些 JSON 数…
CDN 或外部 JavaScript 文件如何在网站中运行?
首先,我很尴尬我不知道这一点。我知道这些东西有效,但只是不知道为什么。关于 CDN 以及 Google Analytics 或 Adsense 之类的东西,我仍然有一些不明…
跨域心跳无法用jquery解析jsonp数据
我将我的模块(一个 asp.net 项目)嵌入到“门户”中,该门户生成一个 iframe 到我的 url,我知道它很糟糕,但我没有做到。 为了避免在用户迭代我的 W…
JavaScript XHR 和 GitHub API
我正在尝试使用 XHR 访问 GitHub HTTP API,但我被同源策略严重击败。我很确定 easyXDM 对此来说太过分了,但我不知道我还可以使用什么(如果还有其他…
如何对我自己域中的 iframe 实施同源策略 iframe 限制?
我是 http://labcss.net 的创建者,我有一个安全问题需要解决。 labcss 与 jsFiddle 类似,只是 jsFiddle 在 sanbox 中执行其 Javascript 代码。由于…
javascript:检查 iframe url 是否是同一域或外部域
我知道我无法访问显示来自另一个域的页面的 iframe 中的数据。这完全没问题,但我想检测 iframe 当前是否显示来自我的域或外部内容的页面。 我的第一…
显示 Javascript“同源策略”违规行为
我正在开发一个运行简单 HTTP 服务器和 WebView 的移动应用程序。 WebView 显示一个外部网站,该网站应通过 javascript (GET) 访问服务器。不幸的是,…
