Запитання з тегом «cors»

Використовуйте цей тег, коли ви бачите повідомлення в консолі розробника браузера про CORS (Cross-Origin Sharing Sharing) - наприклад, у вашому браузері зафіксовано помилку щодо Access-Control-Allow-Origin, і ви хочете знати, як усунути помилку. Також для інших запитань про протокол CORS (визначений у стандарті Fetch Living Standard як спосіб використання заголовків відповідей, щоб повідомити браузерам розслабити політику одного і того ж походження та дозволити XHR / Fetch / Ajax запити з поперечним походженням).

8
Чому листоноша не отримує заголовок "Ні" Access-Control-Allow-Origin "на запитуваному ресурсі", коли мій код JavaScript робить?
Мода примітка : Це питання стосується того, чому Postman не підпадає під обмеження CORS так само, як і XMLHttpRequest. Це питання не стосується того, як виправити помилку "Ні" Access-Control-Allow-Origin "...". Будь ласка, припиніть публікацію : Конфігурації CORS для кожної мови / рамки під сонцем. Замість цього знайдіть відповідне питання щодо …

15
Як працює заголовок Access-Control-Allow-Origin?
Мабуть, я повністю зрозумів її семантику. Я думав про щось подібне: Клієнтська DOWNLOADS JavaScript код MyCode.js з http://siteA- початку координат . Заголовок відповіді MyCode.js містить Access-Control-Allow-Origin:,http://siteB що, на мою думку, означало, що MyCode.js може робити посилання на сайт B. Клієнт запускає деяку функціональність MyCode.js, яка, в свою чергу, робить запити …

30
Кілька доменів доступу-контроль-дозволити-походження?
Чи є спосіб дозволити декілька крос-доменів за допомогою Access-Control-Allow-Originзаголовка? Мені відомо *, але це занадто відкрито. Я дуже хочу дозволити лише пару доменів. Як приклад, щось подібне: Access-Control-Allow-Origin: http://domain1.example, http://domain2.example Я спробував вищевказаний код, але він, здається, не працює у Firefox. Чи можна вказати кілька доменів або я застряг лише …

30
Чому додавання заголовків CORS до маршруту OPTIONS не дозволяє браузерам отримувати доступ до мого API?
Я намагаюся підтримувати CORS у моєму додатку Node.js, який використовує веб-рамку Express.js. Я прочитав групову дискусію в Google про те, як впоратися з цим, і прочитав кілька статей про те, як працює CORS. По-перше, я це зробив (код записаний у синтаксисі CoffeeScript): app.options "*", (req, res) -> res.header 'Access-Control-Allow-Origin', '*' …

17
Помилка XmlHttpRequest: Null Origin не дозволено Access-Control-Allow-Origin
Я розробляю сторінку, яка витягує зображення з Flickr та Panoramio через підтримку AJAX jQuery. Сторона Flickr працює чудово, але коли я намагаюся перейти $.get(url, callback)з Panoramio, я бачу помилку в консолі Chrome: XMLHttpRequest не може завантажити http://www.panoramio.com/wapi/data/get_photos?v=1&key=dummykey&tag=test&offset=0&length=20&callback=processImages&minx=-30&miny=0&maxx=0&maxy=150 . Origin null не дозволяється Access-Control-Allow-Origin. Якщо я запитую цю URL-адресу у веб-переглядача, …

10
На запитуваному ресурсі немає заголовка "Access-Control-Allow-Origin" - при спробі отримати дані з API REST
Я намагаюся отримати деякі дані з REST API HP Alm. Це досить добре працює з невеликим сценарієм curl - я отримую свої дані. Зараз це робити з JavaScript, витягненням та ES6 (більш-менш) здається більшою проблемою. Я продовжую отримувати це повідомлення про помилку: API завантаження не може завантажити. Відповідь на запит …

21
Відповідь на запит перед польотом не проходить перевірку контролю доступу
Я отримую цю помилку за допомогою ngResource для виклику API REST у веб-службах Amazon: XMLHttpRequest не може завантажити http://server.apiurl.com:8000/s/login?login=facebook . Відповідь на запит перед польотом не проходить перевірку контролю доступу: на запитуваному ресурсі немає заголовка "Access-Control-Allow-Origin". Таким чином, походження " http: // localhost " не має доступу. Помилка 405 Сервіс: …

14
Чому надсилається запит OPTIONS і чи можу я його відключити?
Я будую веб-API. Я виявляв, коли я використовую Chrome для POST, ЗАРАЗ на свій API, завжди є запит OPTIONS, надісланий перед реальним запитом, що дуже дратує. В даний час я отримую сервер ігнорувати будь-які запити OPTIONS. Тепер мої запитання: що добре, щоб надіслати запит на ВАРІАНТИ, щоб подвоїти завантаження сервера? …
415 http  cors  options 

10
CORS - Якою мотивацією є подання запитів на попередній політ?
Перехресне походження ресурсів - це механізм, який дозволяє веб-сторінці робити XMLHttpRequests до іншого домену (з wikipedia ). Я поспілкувався з CORS протягом останніх кількох днів, і я думаю, що досить добре розумію, як все працює. Отже, моє запитання не в тому, як працюють CORS / передпольотні, а в тому , …
366 ajax  html  http  cors  preflight 

3
Які ознаки цілісності та кросоригінальності?
Bootstrapcdn нещодавно змінив свої посилання. Зараз це виглядає приблизно так: <link href="https://maxcdn.bootstrapcdn.com/bootstrap/3.3.5/css/bootstrap.min.css" rel="stylesheet" integrity="sha256-MfvZlkHCEqatNoGiOXveE8FIwMzZg4W85qfrfIFBfYc= sha512-dTfge/zgoMYpP7QbHy4gWMEGsbsdZeCXz7irItjcC3sPUFtf0kuFbDz/ixG7ArTxmDjLXDmezHubeNikyKGVyQ==" crossorigin="anonymous"> Що означають integrityта crossoriginатрибути? Як вони впливають на завантаження таблиці стилів?

18
Походження не заборонено системою Access-Control-Allow-Origin
Я створюю Ajax.requestвіддалений сервер PHP в додатку Sencha Touch 2 (обгорнутої в PhoneGap ). Відповідь сервера така: XMLHttpRequest не може завантажити http://nqatalog.negroesquisso.pt/login.php . Походження http://localhost:8888не заборонено системою Access-Control-Allow-Origin. Як я можу виправити цю проблему?

11
Піддомени, порти та протоколи підключення підключення підключення доступу, контроль та дозвіл
Я намагаюся ввімкнути CORS для всіх субдоменів, портів і протоколів. Наприклад, я хочу мати змогу запустити запит XHR від http://sub.mywebsite.com:8080/ до https://www.mywebsite.com/ * Як правило, я б хотів увімкнути запит на відповідність джерел (і обмежено): //*.mywebsite.com:*/*
312 cors 


7
CORS: Не можна використовувати підстановку в Access-Control-Allow-Origin, коли прапор облікових даних є істинним
У мене налаштування за участю Frontend-сервер (Node.js, домен: localhost: 3000) <---> Backend (Django, Ajax, домен: localhost: 8000) Браузер <- webapp <- Node.js (Обслуговувати додаток) Веб-переглядач (webapp) -> Ajax -> Django (Обслуговування ajax POST-запитів) Тепер моя проблема полягає в налаштуванні CORS, який webapp використовує для здійснення Ajax дзвінків на сервер бекенда. …

14
AngularJS виконує запит HTTP OPTIONS на ресурс перехресного походження
Я намагаюся налаштувати AngularJS для зв'язку з ресурсом перехресного походження, де хост активів, який доставляє мої файли шаблонів, знаходиться на іншому домені, і тому запит XHR, який виконує angular, повинен бути крос-доменом. Я додав відповідний заголовок CORS на свій сервер для HTTP-запиту, щоб зробити цю роботу, але це, здається, не …

Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.