Perguntas com a marcação «policy»

Nota da modificação : Esta pergunta é sobre por que o Postman não está sujeito a restrições de CORS da mesma maneira que um XMLHttpRequest. Esta pergunta não é sobre como corrigir um erro "Não 'Acesso ao controle de permissão de origem' ...". Pare de postar : Configurações CORS para cada...

Eu gostaria de manipular o HTML dentro de um iframe usando jQuery. Eu pensei que seria capaz de fazer isso, definindo o contexto da função jQuery como o documento do iframe, algo como: $(function(){ //document ready $('some selector', frames['nameOfMyIframe'].document).doStuff() }); No entanto,...

Estou carregando um <iframe>na minha página HTML e tentando acessar os elementos dentro dele usando Javascript, mas quando tento executar meu código, recebo o seguinte erro: SecurityError: Blocked a frame with origin "http://www.<domain>.com" from accessing a cross-origin frame. Você...

Estou recebendo vários erros no console do desenvolvedor: Recusou-se a avaliar uma sequência Recusou-se a executar o script embutido porque viola a seguinte diretiva de política de segurança de conteúdo Recusou carregar o script Recusou-se a carregar a folha de estilo O que é isso tudo? Como a...

Neste exemplo simples, estou tentando definir um cabeçalho CSP com o cabeçalho meta http-equiv. Incluí uma imagem base64 e estou tentando fazer o Chrome carregar a imagem. Eu pensei que a datapalavra-chave deveria fazer isso, mas de alguma forma não está funcionando. Acabei de receber o seguinte...

Atualmente, essa questão não se encaixa no nosso formato de perguntas e respostas. Esperamos que as respostas sejam apoiadas por fatos, referências ou conhecimentos, mas essa pergunta provavelmente solicitará debate, argumentos, pesquisas ou discussão prolongada. Se você acha que...

Bloqueado . Esta pergunta e suas respostas estão bloqueadas porque a questão está fora do tópico, mas tem um significado histórico. No momento, não está aceitando novas respostas ou interações. A mesma política de origem Eu queria criar um wiki da comunidade sobre...

Eu já vi artigos e postagens por todo o lado (incluindo SO) sobre esse tópico, e o comentário predominante é que a política de mesma origem impede um formulário POST entre domínios. O único lugar em que vi alguém sugerir que a política de mesma origem não se aplica a postagens de formulário é aqui...

W3C diz que há um novo atributo em HTML5.1 chamado noncepara stylee scriptque pode ser usado pelo conteúdo Política de Segurança de um site. Pesquisei no Google, mas finalmente não entendi o que esse atributo realmente faz e o que muda ao

Eu tenho um bucket simples que se parece images.mysite.comno meu S3 e em outros buckets que contêm backups etc. Desejo permitir que um usuário específico possa acessar o images.mysite.combucket para fazer upload de imagens. No entanto, não quero que ele veja nenhum dos outros baldes; nem que eles...

tl; dr; Sobre a mesma política de origem Eu tenho um processo Grunt que inicia uma instância do servidor express.js. Isso estava funcionando perfeitamente bem até agora, quando começou a exibir uma página em branco com o seguinte aparecendo no log de erros no console do desenvolvedor no Chrome...

Estou desenvolvendo uma ferramenta de pesquisa local que exige que eu desative a política de mesma origem do Firefox (em termos de acesso de script, eu realmente não me importo com solicitações de domínio cruzado). Mais especificamente, quero que os scripts no domínio do host possam acessar...

Como essa pergunta continua a atrair respostas que são refutadas pelo corpo da pergunta ou não abordam o problema real, leia este resumo simples do que você precisa saber: Isso não é um "Por que minha instalação padrão do PowerShell não executa scripts?" questão. Isso não é um "Por...

Estou usando CAPTCHA no carregamento da página, mas ele está bloqueando por algum motivo de segurança. Estou enfrentando este problema: Política de segurança de conteúdo: as configurações da página bloquearam o carregamento de um recurso em

Quando tentei implantar meu aplicativo em dispositivos com sistema Android acima de 5.0.0 ( Lollipop ), continuei recebendo este tipo de mensagens de erro: 07-03 18: 39: 21.621: D / SystemWebChromeClient (9132): file: ///android_asset/www/index.html: Linha 0: Recusou-se a carregar o script...

Eu tenho um problema com a --disable-web-securitybandeira. Não está funcionando no Chrome 48 e no Chrome 49 beta no Windows. Tentei matar todas as instâncias, reinicie e execute o Chrome com o sinalizador antes de tudo, tentei máquinas diferentes também. Na versão beta, posso ver o pop-up de...

Estou desenvolvendo um aplicativo Android, que, portanto, construo e instalo indefinidamente em meu dispositivo de teste. Há alguns dias, recebo com cada construção / instalação uma pergunta perguntando O Google pode verificar regularmente os aplicativos instalados em busca de comportamento...

Podemos usar window.location.replacepara evitar o histórico e direcionar âncoras na página sem recarregamentos, mas não em iframes? O problema é uma violação do CSP (política de segurança de conteúdo), cujos estados script-src 'unsafe-inline'devem estar ativados. Exceto que eu não tenho um CSP...

Eu configurei 1500 como initialTimeoutMs em DefaultRetryPolicy como abaixo, mas ele não considera o tempo limite: request.setRetryPolicy(new DefaultRetryPolicy(1500 , DefaultRetryPolicy.DEFAULT_MAX_RETRIES , DefaultRetryPolicy.DEFAULT_BACKOFF_MULT)); Desconectei o Wi-Fi no meu dispositivo para...