¿Pueden diferentes subdominios de la misma aplicación evitar ataques maliciosos como XSS?

En mi aplicación Rails tengo 2 subdominios, uno :members.myapp.comcual es el área compartida entretodos los miembros(donde pueden iniciar sesión y administrar sus cuentas) Dos: cada miembro tiene su propio sitio web en un subdominio como ...

Formulario de dominio cruzado POSTing

He visto artículos y publicaciones en todo (incluido el SO) sobre este tema, y ​​el comentario prevaleciente es que la política del mismo origen impide que s...

Trabajar alrededor para el mismo problema de política de origen

Tengo un problema en el que tengo un conjunto de marcos que consiste en un marco principal cargado de un dominio y un marco contenido en un dominio diferente...

¿Cómo se aplica la misma política de origen a las extensiones de navegador?

Haga una solicitud de dominio cruzado para XML desde un archivo local

No estoy seguro de si esto es posible. Básicamente, quiero cargar un archivo html local en una PC cliente y hacer que realice una solicitud a un servidor remoto. Los datos que sirve el servidor son XML. Cuando digo que estoy cargando un ...

JavaFX WebView deshabilita la misma política de origen (permitir solicitudes de dominios cruzados)

Estoy desarrollando una aplicación JavaFX que es principalmente una página web glorificada. Es una aplicación de escritorio (no está integrada en una página ...

Smartgwt RestDataSource con SpringMVC y cliente cruzado

Después de mucho trabajo, tengo una aplicación de servicios web de back-end que funciona con Spring-RS, Spring MVC, los controladores Spring y estos controla...

Obtenga la lista de temas de jQuery UI - desde una URL (política del mismo origen)

Same host de origen, diferentes puertos en JS

para los dos anfitriones http://1.com.local/ http://2.com.local:8080/ ¿Cómo puedo usardocument.domain para habilitar la manipulación DOM entre los dos? Si configuro ambas encom.local no funciona, porque el segundo host obtiene el ...

GWT-RPC y la infame excepción esporádica "StatusCodeException: 0" revisitada

Mi problema es elinfame "StatusCodeException: 0" [https://groups.google.com/forum/#!topic/google-web-toolkit/jTwmdbyDoxs]problema al usarGWT 2.6.1al acceder a la página a través del subdominiohttps://sub.site.com/. Ahora, esto pasa ...