就像这个问题(在 iframe 中运行 Home Assistant),我有兴趣在 中运行我的家庭助理<iframe />。 这是我的情况: 我通过在浏览器中输入内容来本地访问 Home Assistant http://10.0.0.6:8123。效果很好! 我正在进行的另一个项目是将 Home Assistant 安装在<iframe />KIOSK 上。以下是我想要访问的内容: <DOCTYPE html> <html> <head> <title>...
我在从顶级域名向子域名上的数据库传递帖子请求时遇到问题。 我有一个 django 后端,它将 Postgresql 数据库与 Angular 前端连接起来,并使用 gunicorn 和 nginx 作为我的服务器设置。 我在网站上有一个联系表单,它应该将联系人记录到数据库中。我已将 nginx 配置为反向代理,并且可以从数据库获取数据以显示在网站上,但似乎无法弄清楚如何从联系表单获取数据以发布到数据库。我的 nginx 配置: location /contact { set $cors_p ''; if ($http...
我使用的是安装了 Tomcat 服务器的 Apache 2 服务器。Tomcat 服务器包含 Geoserver 和 Web 客户端,后者能够向 Geoserver 发送 POST 请求。我想避免在 URL 中指定端口,因此我为 Apache 2 配置了反向代理: <VirtualHost *:80> ServerName localhost ProxyPreserveHost On DocumentRoot /var/www/html ProxyPass /.well-known ! ProxyPass / htt...
我正在使用 XUI ONE 服务器,XUI 面板有使用 ffmpeg headers 命令设置默认 http 标头的选项。我在 Google 上搜索过,遗憾的是关于 ffmpeg headers 命令信息的文档很少。 所以我想限制流请求以仅允许某些域名,我已经应用了下面的代码但它不起作用,我的主要目的是仅允许我的网站访问 URL 流并阻止所有其他请求。 ffmpeg -headers "Access-Control-Allow-Credentials: true" -headers Access-Control-Allow-Methods: OPTIONS,...
我有一个渗透测试发现,如果客户端的“来源”标头不符合条件,则需要阻止来自客户端的请求,例如它必须是“192.168.2.123:8888”。 如果标头是“主机”,我已通过配置这些内容成功处理它<VirtualHost>: RewriteEngine On RewriteCond %{HTTP_HOST} !^([a-zA-Z0-9-_]{1,20}.){0,3}192.168.2.123:8888$ RewriteRule ^(.*)$ http://192.168.2.123:8888/app/ui [R=404,L] 但对于“Origin”...
这与我在 2019 年提出的另一个问题类似,但有所不同。我认为它有足够的不同,可以分解成一个新的问题。 我编写了一个 Node Express 应用程序,它使用 CORS(跨源资源共享)。我仍在尝试远程开发(通过 SSH 连接到服务器)。VS Code 在这方面运行良好,我可以通过 SSH 连接到服务器和路由器(OpenWRT)以供管理员使用。 当我运行该应用程序时,它会告诉我它正在运行。使用 Links(命令行浏览器)通过 SSH 连接到服务器,我可以看到 JSON 响应,所以我知道它正在运行。 我已经运行export PORT=8080,现在代码正确地拾...
我已经在 Spring 中设置了一个 websocket 服务器,它使用 WebSocketConfig 如下: @Configuration @EnableWebSocket public class WebSocketConfig implements WebSocketConfigurer { @Override public void registerWebSocketHandlers(WebSocketHandlerRegistry registry) { registry.addHandler(webSocket...
我可能对此有些误解,所以如果是这样的话,请原谅我…… 根据这篇文章: https://arstechnica.com/information-technology/2022/01/new-chrome-security-measure-aims-to-curtail-an-entire-class-of-web-attack/ Web 浏览器能够允许远程 Web 服务器访问本地网络资源……即浏览计算机上的本地主机,以及浏览器后面的其他网络设备。此功能默认启用,没有 UI 界面可以禁用它。 这对我来说是个新闻,有点吓人。为什么有人会允许远程站点通过浏览器向内部...
我的笔记本电脑一直存在一个非常奇怪的问题,每次我加载货物集体网站时,都会出现以下 CORS 错误。 跨源请求被阻止:同源策略不允许读取远程资源https://type.cargo.site/files/NeueHaasGroteskText-BoldItalic.woff. (原因:CORS 请求未成功)。 在同一 wifi 网络的另一台计算机上,该网站可以正常加载。以下情况全部对我来说,这是一个糟糕的网站,而且已经持续了一年多!如果能帮助我解决问题,我将不胜感激。 ...
我想要对本地 javascript 文件而不是生产 javascript 进行一些本地调试。 但是我遇到了各种 CORS 阻止,我需要的是 如果我打开类似的东西randomtargetdomain.com/myscript.js——它应该显示没有重定向的内容localhost/myscript.js。有点像代理。 请帮忙,谢谢。 ...
通过删除 x-frame 标头和内容安全策略,我能够将 Outlook 和 Office 365 主页推送到 iframe 中供我们内部使用,但 Microsoft Teams 似乎有一个额外的重定向,可以阻止网站在 iframe 中加载。是否有可能解决这种重定向问题?如果可以,如何解决? ...
如何解决 iOS Safari 浏览器中的交叉错误? 错误消息:Access-Control-Allow-Origin 不允许 Origin example.com。状态代码:421 ...
我有以下内容conf.d/prod.conf。 它不会Refused to display 'https://v10.frontend.tech/' in a frame because it set 'X-Frame-Options' to 'sameorigin'.因为而上涨add_header Content-Security-Policy "frame-ancestors *";。 然而,它会引发一个错误Access to XMLHttpRequest at 'https://v10.frontend.tech/lib/functions.jso...
我已经设置了 nginx,以便将我的 strapi 服务器的 http 请求重定向到 https。但是,使用 https 时我总是遇到 CORS 问题(当我使用 http 时,它会通过)。目前,这是我的 nginx 默认配置: server { listen 80 default_server; listen [::]:80 default_server; root /var/www/html; # Add index.php to the list if you are using PHP...
我有一个 mern 堆栈应用程序(react vite + nodejs)Web 应用程序运行良好,因为我启用了 cors 中间件以允许我的前端向后端发送请求,但问题是当我尝试在 minikube(deployment-frontend + deploy-backend)上部署该堆栈时,我收到了跨源错误,尽管它在我的源代码中配置正确,并且无需部署即可正常工作。我不知道问题的原因是什么,即使当我使用 docker compose 来测试 dockerfiles 和整个堆栈时它也运行良好,但问题出现在 minikube 中。 apiVersion: apps/v...