如何禁用相同来源策略Internet Explorer
Chrome允许我们禁用同源策略,因此我们可以测试跨源请求。我想知道在IE中是否有可能做同样的事情
共有3个答案
如在https://www.webdavsystem.com/ajax/programming/cross_origin_requests/
在FireFox、Safari、Chrome、Edge和IE 10中:
要在FireFox、Safari、Chrome和IE 10及更高版本中启用跨源请求,您的服务器必须将以下标题附加到所有响应:
Access-Control-Allow-Origin: http://webdavserver.com
Access-Control-Allow-Credentials: true
Access-Control-Allow-Methods: ACL, CANCELUPLOAD, CHECKIN, CHECKOUT, COPY, DELETE, GET, HEAD, LOCK, MKCALENDAR, MKCOL, MOVE, OPTIONS, POST, PROPFIND, PROPPATCH, PUT, REPORT, SEARCH, UNCHECKOUT, UNLOCK, UPDATE, VERSION-CONTROL
Access-Control-Allow-Headers: Overwrite, Destination, Content-Type, Depth, User-Agent, Translate, Range, Content-Range, Timeout, X-File-Size, X-Requested-With, If-Modified-Since, X-File-Name, Cache-Control, Location, Lock-Token, If
Access-Control-Expose-Headers: DAV, content-length, Allow
在Internet Explorer 9及更早版本中:
正如https://stackoverflow.com/a/20947828/5035343所说
在我的电脑上,我使用Internet Explorer 11版本,我也有同样的问题。我已经做了以下步骤来解决我的问题。
步骤1:允许跨域访问
(Press) Alt -> Tools -> Internet Options -> Security (Tab) ->
Custom Level -> Miscellaneous -> Access data sources across domains ->
Set to Enable
步骤2:禁用保护模式
(Press) Alt -> Tools -> Internet Options -> Security (Tab) ->
uncheck Enable Protected mode for Internet & Local Intranet
步骤3:将localhost/domain添加到可信站点
(Press) Alt -> Tools -> Internet Options -> Security (Tab) ->
Trusted site -> Sites -> Uncheck Require server verification(https:) ->
enter localhost url & click on add button.
是的,您可以在Internet选项:转到安全选项卡中设置此选项。对于当前区域,单击“自定义级别...”按钮。在下一个窗口中,向下滚动大约三分之一到“杂项”
请注意,这将有效地禁用CORS,并且不会在请求中设置原始标头。
如果访问的资源需要身份验证,则需要在请求中手动处理此问题,或在当前浏览器会话中对自己进行预身份验证。
-
我正在开发一个本地研究工具,要求我关闭Firefox的同源策略(就脚本访问而言,我并不真正关心跨域请求)。 更具体地说,我希望宿主域中的脚本能够访问嵌入在页面中的任何iframe中的任意元素,而不管它们的域是什么。 我知道以前的问题 如果这不能很容易地完成,我也会很感激任何见解,指出我的FF src代码的具体部分,我可以修改禁用SOP,以便我可以重新编译FF。
-
我正在开发一个phonegap/cordova应用程序,它不受我关心的站点的同源策略的约束。我使用chrome浏览器进行快速开发,如果它受同源策略的约束,我就无法做到这一点。关于如何完全禁用跨原产地政策,有一个三年前的好答案。但是,在完全禁用网络安全的情况下打开浏览器似乎是一种灾难。 由于anser已经3年了,我希望现在有一种方法可以在每个URL的基础上禁用相同来源的策略。要么本地主机上的所有网页
-
我目前正在为我们的软件创建一个演示应用程序,它基本上是一个网站,只是在一个Delphi应用程序内交付,该应用程序与TWeb浏览器一起工作,以防止用户做不必要的事情。我已经通过tubeplayer-plugin嵌入了一些youtube视频,正因为如此,我得到了与“同源政策”相关的错误对话框。 在IE中,通常有一个选项可以禁用此策略,对于TWebbrowser有什么方法可以做到这一点吗?(我指的选项请
-
问题内容: 我知道我的用户是否在自己的网页上:http : //www.example.com/form.php 然后我从该页面向以下地址发出ajax请求:http : //example.com/responder.php 由于同源策略(子域不同),它将失败。 我想理解的是,当请求和服务器明显不同时,AJAX请求如何从flickr之类的API中提取数据。 编辑: 例如:为什么此代码有效? (引用
-
有没有办法禁用Android Chrome上的同源策略,我搜索了其他帖子,没有找到任何关于Android版本的答案。
-
同源策略 浏览器的同源策略是 Web 安全的基石,它对从一个源加载的文档或脚本如何与来自另一个源的资源进行交互做出了限制。这是一个用于隔离潜在恶意文件的关键的安全机制,每个源均与其余网络保持隔离,从而为开发者提供一个可进行构建和操作的安全沙盒。 如果没有同源策略, Web 世界就变得非常不安全,拿浏览器中的 cookie 来说,当你登录 a 网站,同时打开 b 网站,b 网站能获取你 a 网站的