个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
This MSDN article解释了同源策略不允许读取。
具体来说,它说:
Webpage from Origin A:
May include (execute) a frame pointed at a HTML page from “B”
Must not be permitted to get the inner HTML of that frame
如何“包含(执行)”另一个 html 文件,而不访问其内容?
在这种情况下“包含(执行)”是什么意思?
最佳答案
这是指查看页面的用户可以看到 iframe 的内容,但框架页面上运行的脚本无法访问框架页面的内容。类似地考虑 <img>标签将向用户显示来自任何来源的图像,但包含 <img> 的页面内的脚本标签可能无法读取加载图像的内容。
这很重要,因为框架页面来自不同的来源,并且是使用该来源的用户 cookie 获取的。假设加框页面是 mail.google.com :当然,我不希望任何随机网页仅通过将其加载到 iframe 中来读取我的收件箱的内容。但是,仅仅向我(恰好登录到我的邮件服务的用户)显示该页面是无害的。
关于javascript - 同源策略 : Understanding Deny Read,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/51138322/
25
4
0
import java.util.Random; // random class public class MartianBattler { // start of class public
我试图解决 leetcode 中的一个问题——“访问所有点的最短时间”。下面是问题的描述—— 在一个平面上有 n 个整数坐标 points[i] = [xi, yi] 的点。您的任务是找到访问所有点的
当我尝试在两个不同的地方使用相同的函数时,我遇到了一个非常奇怪的段错误。 printTVNode 函数在 main 上工作正常。在主要方面: printTVNode(headTVNode); /* W
这个问题在这里已经有了答案: In C++, why is the address changed when the pointer is converted? (3 个答案) 关闭 6 年前。 我
在我创建和构建我的一些 php 应用程序的过程中,我看到了变量、= 和类名前面的 & 符号。 我知道这些是 PHP 引用资料,但我看过和看过的文档似乎只是没有以我理解或混淆的方式解释它。你如何解释我看
我是 Go 的新手,我正在尝试掌握 panic 函数。 到目前为止,我一直在使用这种类似的语法来处理程序中的错误: func Find(i int) (item, error) { // some
我很确定我对生成器的理解天生就被打破了。所有在线资源似乎都相互冲突,这使得学习体验非常困难和困惑。 据我了解,yield 关键字使当前正在执行的代码块等待一个值,而不是在回调中抛出剩余的代码来执行。所
我经常读到一些编程语言比其他语言更清晰,我多次问自己是否有一种客观的方法来衡量一种语言的清晰度,以便在给定抽象语法的情况下,设计出像这样清晰和人性化的具体语法可能的。也许为此目的存在某种设计模式? 简
当我研究 clone vs dup 时,我尝试复制如下对象: a = {'key1' => 1, 'key2' => {'key3' => 3, 'key4' => 4}}.freeze b = a.
我正在练习使用递归,但有些东西我不太明白。例如,我写了这个简单的倒计时函数,它应该等到一秒过去,然后倒计时到下一秒。 我首先是这样写的: function countdown(sec) { con
问题是 .Net 运行时如何理解使用 Marshal.StructureToPtr 放置到内存中的结构字段,不得由 GC 释放。 在场景下方。 我有以下结构: [StructLayout(Layout
public class Qn { static class Friend { private final String name; public Friend
标题可能不太好,但我找不到更好的标题。 我们有作业要做,但我没有交,因为我听不懂。现在因为结束了,我们得到了解决方案...现在我正在尝试使用解决方案来理解任务,因为尝试理解我们教授的复杂脚本对我来说是
我正在尝试将 Watson 对话应用程序导入到 LUIS 应用程序,我已经将 json 转换为 LUIS 中的等效项,将所有 Watson 实体转换为带有同义词的列表,但是当我尝试将其导入到 LUIS
我正在学习 Java 字节码。我想知道我是否正确理解了这个字节码过程 我还没有完成,但这只是好路的开始.. 00000000 aload_0 // load param1 (String) //
我正在玩弄Future.recover(如果它有任何重要性的话,通过 intelJ 中的 scala 表) import scala.concurrent.Future import scala.co
已关闭。此问题不符合Stack Overflow guidelines 。目前不接受答案。 要求提供代码的问题必须表现出对所解决问题的最低限度的了解。包括尝试的解决方案、为什么它们不起作用以及预期结果
所以我对 React 比较陌生,对 Javascript 有一些基本的了解。我正在学习本教程,当讲师继续前进时,一切似乎都很清楚,但是当我再次开始阅读时,我无法理解这一点 render() {
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。 要求我们推荐或查找工具、库或最喜欢的场外资源的问题对于 Stack Overflow 来说是偏离主题的,
我创建了这个内存类: public class Memory { private final Hashtable data; private final Gson gson;
我是一名优秀的程序员,十分优秀!