程序员经验分享-hwhale

SecurityError:操作不安全 - window.history.pushState()

2023-12-08

我在 Firefox 控制台中收到此错误:SecurityError: The operation is insecure罪魁祸首是 HTML5 功能:window.history.pushState()当我尝试使用 AJAX 加载某些内容时。它应该加载一些数据,但 Javascript 因错误而停止执行。

我想知道为什么会发生这种情况。这是服务器配置错误吗?任何帮助,将不胜感激。

更新:是的,这是域名不匹配的服务器错误:http://en.wikipedia.org/wiki/Same-origin_policy


确保您遵循同源政策。这意味着相同的域、相同的子域、相同的协议(http 与 https)和相同的端口。

PushState 如何防止潜在的内容伪造?

编辑:正如 @robertc 在他的评论中恰当地指出的那样,当来源是时,某些浏览器实际上实现了略有不同的安全策略file:///。更不用说在本地测试时可能会遇到问题file:///当页面期望它从不同的源运行时(所以你的pushState假设生产源场景,而不是本地主机场景)

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

javascript

html

URL

history

pushState

SecurityError:操作不安全 - window.history.pushState() 的相关文章

  • 在 Wordpress 站点中进行 AJAX 调用时出现问题

    我在使用 Wordpress 站点功能的 AJAX 部分时遇到了一些问题 该功能接受在表单上输入的邮政编码 使用 PHP 函数来查找邮政编码是否引用特定位置并返回到该位置的永久链接 我的第一个问题是关于我构建的表单 现在我的表单操作是空白的

  • 如何监听 jQuery AJAX 请求?

    以下两种实现 ajaxRequest 1 2 的方法应该是等效的 话说回来 为什么验证回调已执行的单元测试 3 在 1 中成功而在 2 中失败 我应该如何重写测试 3 来监视 2 中的成功回调 如果我尝试stub jQuery ajax使用

  • Node.js:如何在检索数据(块)时关闭响应/请求

    我正在用 node js 构建一个应用程序 它加载多个页面并分析内容 因为 node js 发送块 所以我可以分析这些块 如果一个块包含例如索引 nofollow 我想关闭该连接并继续其余部分 var host example com to

  • 除了更改标题之外,如何在 Firefox 中强制另存为对话框?

    有没有办法在 ff 中强制打开 www example com example pdf 的另存为对话框 我无法更改标题 如果您可以将文件以 Base64 格式输出到客户端 则可以使用 data uri 进行下载 location href

  • Jquery/Javascript 上传和下载文件,无需后端

    是否可以在没有后端服务器的情况下在 JavaScript 函数中下载和上传文件 我需要导出和导入由 JavaScript 函数生成的 XML 我想创建按钮 保存 xml 来保存文件 但我不知道是否可行 另一方面 我希望将 XML 文件直接上

  • 跟踪用户何时点击浏览器上的后退按钮

    是否可以检测用户何时单击浏览器的后退按钮 我有一个 Ajax 应用程序 如果我可以检测到用户何时单击后退按钮 我可以显示适当的数据 任何使用 PHP JavaScript 的解决方案都是优选的 任何语言的解决方案都可以 只需要我可以翻译成

  • Iframe 相对路径挑战

    我有一个页面 在页面内有一个 Iframe 目录如下 Folder1 Folder2 IframeCSS IframeCSS Css iframePage1 html stuff css parentPage1 html 在 iframeP

  • Babel 7 Jest Core JS“TypeError:wks不是函数”

    将我的项目升级到 Babel 7 后 通过 Jest 运行测试会抛出以下错误 测试在 Babel 6 中运行没有任何问题 但在 Babel 7 中失败并出现以下错误 TypeError wks is not a function at Ob

  • 提交表单并重定向页面

    我在 SO 上看到了很多与此相关的其他问题 但没有一个对我有用 我正在尝试提交POST表单 然后将用户重定向到另一个页面 但我无法同时实现这两种情况 我可以获取重定向或帖子 但不能同时获取两者 这是我现在所拥有的

  • Electron - 为什么在关闭事件时将 BrowserWindow 实例设置为 null

    The 电子文档 https electronjs org docs api browser window 提供以下代码示例来创建新窗口 const BrowserWindow require electron let win new Br

  • Angular 2+ 安全性;保护服务器上的延迟加载模块

    我有一个 Angular 2 应用程序 用户可以在其中输入个人数据 该数据在应用程序的另一部分进行分析 该部分仅适用于具有特定权限的人员 问题是我们不想让未经授权的人知道how我们正在分析这些数据 因此 如果他们能够在应用程序中查看模板 那

  • 如何阻止破折号自行包裹?

    我有一个标题 标题最后一个单词的末尾是一个破折号 单词和破折号之间没有空格 当浏览器窗口变小时 破折号会中断并换成新行 在自己的行上有一个破折号是不好的排版 如何停止破折号之前的换行 以便最后一个单词运行到新行 这是代码 h1 XYZ co

  • HTML 离线应用程序缓存,列出下载的文件

    作为我正在构建的离线 Web 应用程序的加载屏幕的一部分 使用缓存清单 http developer apple com library safari documentation iPhone Conceptual SafariJSData

  • 我可以使用 jQuery 打开下拉列表吗

    对于 HTML 中的下拉列表

  • 如何更改此 jquery 插件的时区/时间戳?

    我正在使用这个名为 timeago 的插件 在这里找到 timeago yarp com 它工作得很好 只是它在似乎不同的时区运行 我住在美国东部 费城时区 当我将准确的 EST 时间放入 timeago 插件时 比如 2011 05 28

  • JQuery 图像上传不适用于未来的活动

    我希望我的用户可以通过帖子上传图像 因此 每个回复表单都有一个上传表单 用户可以通过单击上传按钮上传图像 然后单击提交来提交帖子 现在我的上传表单可以上传第一个回复的图像 但第二个回复的上传不起作用 我的提交过程 Ajax 在 php 提交

  • 如何仅在最后一个
  • 处给出透明六边形角度?

    • 我必须制作这样的菜单 替代文本 http shup com Shup 330421 1104422739 My Desktop png http shup com Shup 330421 1104422739 My Desktop png

  • 如何在 pg-promise 中设置模式

    我正在搜索的文档pg 承诺 https github com vitaly t pg promise特别是在创建客户端时 但我无法找到设置连接中使用的默认架构的选项 它始终使用public架构 我该如何设置 通常 为数据库或角色设置默认架构

  • 如何获取浏览器视口中当前显示的内容

    如何获取当前正在显示长文档的哪一部分的指示 例如 如果我的 html 包含 1 000 行 1 2 3 9991000 并且用户位于显示第 500 行的中间附近 那么我想得到 500 n501 n502 或类似的内容 显然 大多数场景都会比

  • CSS 是否有不等于选择器?

    CSS中有类似 不等于 的东西吗 例如 我有以下代码 input 但对于某些输入 我需要将其作废 我想通过将类 reset 添加到输入标签来做到这一点 例如

随机推荐

  • 如何使用 AnkhSVN 2.x 更改存储库 url

    我正在 VS 2008 上使用 Ankh v2 0 5250 202 连接到我的 Subersion 服务器 VisualSVN 服务器 1 6 3 我的存储库的当前网址是https svnserver 8443 svn foo foo t

  • 错误:“std::cout”中的“operator<<”不匹配

    我意识到此错误通常是由于某些语法或类型问题造成的 但我不确定如何解决此问题 我认为这可能与 findRt 的类型有关 vector

  • 如何用 C++ 从文件中读取单词?

    所以我觉得很无聊 决定制作一款刽子手游戏 我在高中第一次学习 C 时就做过这样的作业 但这是在我接触几何之前 所以不幸的是我在任何方面都没有做得很好 学期结束后我一怒之下把所有东西都扔掉了 我想要制作一个txt文档 然后输入一大堆单词 IE

  • Java 关闭挂钩

    使用 IntelliJ IDE java 1 8 IDE 中的 lang level 6 以及命令提示符下的默认值 从命令行 Windows 7 编译并运行 javac cp Main java java cp Main 给出以下代码 我想

  • 在 Fine Uploader 中,如何编辑/更新先前会话中上传的文件的 S3 文件元数据?

    我有一个要求 用户需要编辑 更新在之前的会话中上传的 s3 文件元数据 我已经实现了初始文件列表 但我需要使文件元数据 文件名 标题 在我的情况下是新字段 在显示列表中可编辑 能实现吗 I see 编辑文件功能 但这仅限于文件上传之前 看来

  • 使用绑定和 AJAX 下拉

    我是 ColdFusion 的新手 刚刚开始学习 Ajax 我的问题是 我在网上发现了一些很酷的编码来实现两个下拉菜单 其中第二个菜单取决于第一个菜单中选择的内容 但目标是从选择查询中提取下拉列表中的所有值 我正在使用我刚刚了解到的绑定功能

  • 在python3中输出十六进制值

    我正在使用 python3 编写 shellcode 漏洞 但是 当我尝试输出一些十六进制字节时 例如使用线路 python3 c print x8c xxd 中的值xxd is c28c 而不是预期的8c python2中不会出现这个问题

  • 为什么在添加元素以设置映射多对多时,休眠会从连接表中删除行?

    假设我有两个课程 class A Set b bs class B 这个映射 b

  • Java——创建一个新线程

    我是线程新手 我想创建一些与主线程分开工作的简单函数 但这似乎不起作用 我只想创建新线程并独立于主线程上发生的事情在那里做一些事情 这段代码可能看起来很奇怪 但到目前为止我对线程还没有太多经验 你能解释一下这有什么问题吗 public st

  • 检查属性是否存在

    是否可以检查是否存在使用魔术设置器设置的属性 class Test private vars public function set key value this gt vars key value public function get

  • Java 中向上转换的问题?

    有人可以解释一下为什么会发生这种情况吗 class Apple String type setType System out println inside apple class this type apple class RedApple

  • Android Robotium:单击/启动另一个活动后如何返回到正在测试的活动

    我的 Robotium 测试有问题 在我的一项活动 A 中 我单击了一个按钮 单击此按钮会启动另一个活动 B 因此 在我的 robotsium 测试中 我有这样的内容 Button myBtn Button solo getView R i

  • 从条件格式语句中计算彩色单元格的数量

    所以我今天重新回顾一下昨天的事情 多列vlookup条件格式 使用 Scott Holtzman 提供的条件格式声明 一切都按预期运行 感谢 Scott 现在我遇到了一个小问题 我需要根据背景颜色对各个单元格进行计数 并将其显示在另一张纸中

  • php preg_replace 匹配

    如何将 preg replace 中的匹配项作为可用变量访问 这是我的示例代码

  • 为什么我们不能将数组传递给可以使用 &array[0] 的函数

    void fun int array int main int array 1 2 3 fun array gt 1 error in this line return 0 error cannot convert int 3 to int

  • 导入隐式转换而不使用 SparkSession 实例

    我的 Spark 代码中充满了这样的代码 object Transformations def selectI df DataFrame DataFrame needed to use to generate ColumnName impo

  • 类声明之间的区别

    我看到一些关于这个主题的类似问题 但我想确定一下 所以我问 有什么区别 class MyClass pass and class MyClass pass 另外 这两者之间有区别吗 class MyClass pass class MyCl

  • 什么是递归以及何时应该使用它?

    Locked 这个问题及其答案是locked因为这个问题是题外话 但却具有历史意义 目前不接受新的答案或互动 邮件列表和在线讨论中似乎经常出现的主题之一是获得计算机科学学位的优点 或缺乏优点 对于消极方来说 似乎一次又一次出现的一个论点是

  • .net thread.sleep 不准确

    我快疯了 我通过 gsm 发送音频 根据语音规范 我必须发送语音数据包 然后等待 20 毫秒才能获得正常语音 我使用system threading thread sleep 20 但是 我注意到声音很慢 但是当我运行另一个不同的应用程序时

  • SecurityError:操作不安全 - window.history.pushState()

    我在 Firefox 控制台中收到此错误 SecurityError The operation is insecure罪魁祸首是 HTML5 功能 window history pushState 当我尝试使用 AJAX 加载某些内容时

热门标签