显示Javascript“同源策略”;违规
Display Javascript "same origin policy" violations
我正在开发一个运行简单HTTP服务器和WebView的移动应用程序。WebView显示一个外部网站,该网站应该通过javascript (GET)访问服务器。不幸的是,这不起作用,我认为这是由于同源策略,但控制台没有显示任何错误。我之前有过类似的错误,需要我在服务器端定义"Access-Control-Allow-Origin: *"。这个错误已经花了一段时间才找到,因为没有错误消息(Firebug"Net"选项卡显示了一个完成的GET请求,其中"response"数据为空)。现在我假设在外部脚本中存在同源策略违反,但由于缺少错误消息,因此很难判断。我看到的唯一"提示"是在Firebug的"Net"选项卡中,显示了一个"从未完成"的连接。我检查了发送到localhost的包,但甚至没有连接尝试=>因此我认为浏览器阻止了它。
如何在Firefox (ext: Firebug, Webdeveloper)中显示Javascript"同源策略"违反错误?
Firefox(3.6.20和Chrome)对XMLHttpRequest跨域违规抛出错误。这些错误可以通过try{...} catch(ignore){}
块来消除。如果您知道请求的实际路径,您可以在Firebug的"Net"选项卡中查看,所有请求(甚至那些被"同源策略"拒绝的请求)都会显示在"all"部分,而被"同源策略"拒绝的请求则不会显示在"XHR"部分。
相关文章:
- 同源策略目的|用户数据与基本页面数据|客户端页面抓取
- 在同一主机上对PHP文件使用XMLHTTP请求的Javascript违反了同源策略
- 禁用Mobile Safari中的同源策略
- 绕过同源策略,从跨域iframe中获取页面的顶部URL
- 为什么这个 JavaScript 调用没有打破“同源策略”
- 移动应用上的同源策略
- 使用Ajax使用REST服务-同源策略
- 如果使用JSONP来解决同源策略,则可以'它不能用于XSS漏洞利用
- YUI富文本编辑器和Chrome中的同源策略
- 如果所有浏览器都使用同源策略,CSRF 攻击如何工作?
- 为什么此 URL 不受同源策略约束
- 这种“ajax 上传器”方法如何绕过同源策略
- 创建映射时出现同源策略错误
- 同源策略局域网
- XMLHttpRequest 同源策略
- 浏览器实现同源策略的方式是否存在实质性差异
- 同源策略规范
- JavaScript 中的同源策略
- 从另一个域的 iframe 中的代理访问父/原始 URL(同源策略)
- 显示Javascript“同源策略”;违规