Запитання з тегом «cors»

Я створив невеликий API за допомогою Node / Express і намагаюся витягнути дані за допомогою Angularjs, але так як моя HTML-сторінка працює під apache на localhost: 8888 і API вузла прослуховується на порту 3000, я отримую Ні-Контроль доступу Дозволити-походження '. Я спробував використовувати node-http-proxyі Vhosts Apache, але не маючи особливих …

260 node.js  angularjs  rest  express  cors 

Я стикався з проблемами CORS неодноразово і зазвичай можу це виправити, але я хочу реально зрозуміти, побачивши це з парадигми стека MEAN. Перш ніж я просто додав проміжне програмне забезпечення на свій експрес-сервер, щоб знайти ці речі, але, схоже, є якийсь попередній гак, який помиляється з моїх запитів. Запит заголовка …

234 express  cors  meanjs 

Я намагаюся надсилати файли на свій сервер із запитом на публікацію, але коли він надсилає, викликає помилку: Запит заголовка поля Вміст-тип не дозволений Access-Control-Allow-Headers. Тому я погукнув помилку і додав заголовки: $http.post($rootScope.URL, {params: arguments}, {headers: { "Access-Control-Allow-Origin" : "*", "Access-Control-Allow-Methods" : "GET,POST,PUT,DELETE,OPTIONS", "Access-Control-Allow-Headers": "Content-Type, Access-Control-Allow-Headers, Authorization, X-Requested-With" } Тоді я …

224 javascript  angularjs  post  header  cors 

JQuery та інші рамки додають такий заголовок: X-Requested-With: XMLHttpRequest Для чого це потрібно? Чому сервер хоче обробляти запити AJAX інакше, ніж звичайні запити? ОНОВЛЕННЯ : Я щойно знайшов приклад із реального життя за допомогою цього заголовка: https://core.spreedly.com/manual/payment-methods/adding-with-js . Якщо платіжний процесор запитується без AJAX, він переспрямовує назад на початковий веб-сайт, …

224 jquery  ajax  http-headers  cors 

У мене на локальному LAN (machineA) є машина, яка має два веб-сервери. Перший - це вбудований у XBMC (на порт 8080) і відображає нашу бібліотеку. Другий сервер - це сценарій python CherryPy (порт 8081), який я використовую для запуску перетворення файлів на вимогу. Перетворення файлів ініціюється запитом AJAX POST зі …

216 jquery  ajax  cherrypy  cors 

Я намагаюся створити веб-сайт, який можна завантажити та запустити локально, запустивши його індексний файл. Усі файли локальні, ресурси не використовуються в Інтернеті. Коли я намагаюся використовувати плагін AJAXSLT для jQuery для обробки файлу XML з шаблоном XSL (у підкаталогах), я отримую такі помилки: XMLHttpRequest cannot load file:///C:/path/to/XSL%20Website/data/home.xml. Origin null is …

209 jquery  xml  xslt  cors  xmlhttprequest 

У мене є простий метод дій, який повертає деякий json. Він працює на ajax.example.com. Мені потрібно отримати доступ до цього з іншого сайту someothersite.com. Якщо я спробую зателефонувати, я отримаю очікуване ...: Origin http://someothersite.com is not allowed by Access-Control-Allow-Origin. Я знаю два способи подолати це: JSONP та створення користувальницького HttpHandler …

206 json  asp.net-mvc-3  cors  asp.net-ajax 

Я виконую ajax-дзвінок на свій власний сервер на платформі, яку вони встановили, запобігає цим викликам ajax (але мені це потрібно для отримання даних з мого сервера для відображення отриманих даних із бази даних мого сервера). Мій сценарій ajax працює, він може пересилати дані на php-скрипт мого сервера, щоб він міг …

196 javascript  php  jquery  ajax  cors 

Що я намагаюся зробити У мене є резервний веб-API ASP.Net Core, розміщений на Azure Free Plan (вихідний код: https://github.com/killerrin/Portfolio-Backend ). Також у мене є веб-сайт клієнта, який я хочу використати для цього API. Клієнтська програма не розміщуватиметься на Azure, а навпаки, розміщуватиметься на Сторінках Github або на іншій службі веб-хостингу, …

189 c#  rest  asp.net-core  cors  cross-domain 

Хтось встиг додати Access-Control-Allow-Originдо заголовків відповідей? Мені потрібно щось подібне: <img src="http://360assets.s3.amazonaws.com/tours/8b16734d-336c-48c7-95c4-3a93fa023a57/1_AU_COM_180212_Areitbahn_Hahnkoplift_Bergstation.tiles/l2_f_0101.jpg" /> Цей запит на отримання повинен містити відповідь, заголовок, Access-Control-Allow-Origin: * Мої налаштування CORS для відра виглядають так: <?xml version="1.0" encoding="UTF-8"?> <CORSConfiguration xmlns="http://s3.amazonaws.com/doc/2006-03-01/"> <CORSRule> <AllowedOrigin>*</AllowedOrigin> <AllowedMethod>GET</AllowedMethod> <MaxAgeSeconds>3000</MaxAgeSeconds> <AllowedHeader>*</AllowedHeader> </CORSRule> </CORSConfiguration> Як ви могли очікувати, немає Originзаголовка відповідей.

187 amazon-web-services  amazon-s3  cors  http-headers 

Я застряг у цій проблемі CORS, навіть якщо встановив сервер (nginx / node.js) з відповідними заголовками. Я бачу на панелі Мережа Chrome -> заголовки відповідей: Access-Control-Allow-Origin:http://localhost що повинно зробити трюк. Ось код, який я зараз використовую для тестування: var xhr = new XMLHttpRequest(); xhr.onload = function() { console.log('xhr loaded'); }; …

186 javascript  html  cors  xmlhttprequest  xmlhttprequest-level2 

Я створив невеликий файл xslt, щоб створити вихід HTML під назвою weather.xsl з кодом наступним чином: <!-- DWXMLSource="http://weather.yahooapis.com/forecastrss?w=38325&u=c" --> <xsl:stylesheet version="1.0" xmlns:xsl="http://www.w3.org/1999/XSL/Transform" exclude-result-prefixes="yweather" xmlns:yweather="http://xml.weather.yahoo.com/ns/rss/1.0" xmlns:geo="http://www.w3.org/2003/01/geo/wgs84_pos#"> <xsl:output omit-xml-declaration="yes" indent="yes"/> <xsl:strip-space elements="*"/> <xsl:template match="/"> <img src="{/*/*/item/yweather:condition/@text}.jpg"/> </xsl:template> </xsl:stylesheet> Я хочу завантажити з виводу HTML в div у файл html, який я намагаюся …

184 javascript  null  xmlhttprequest  cors  localhost 

XMLHttpRequest cannot load http://localhost:8080/api/test. Origin http://localhost:3000 is not allowed by Access-Control-Allow-Origin. Я читаю про міждоменні запити ajax та розумію основні проблеми безпеки. У моєму випадку 2 сервери працюють локально, і вони хочуть включати міждоменні запити під час тестування. localhost:8080 - Google Appengine dev server localhost:3000 - Node.js server Я надсилаю …

184 javascript  node.js  ajax  google-chrome  cors 

Я спробував вказати fetchURL старого веб-сайту, і сталася помилка: Fetch API cannot load http://xyz. No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://abc' is therefore not allowed access. If an opaque response serves your needs, set the request's mode to 'no-cors' to fetch the resource with CORS disabled. …

172 cors  fetch-api 

Я намагаюся зрозуміти, як використовувати CORS, і я збентежений, що Access-Control-Allow-Credentialsробить заголовок. У документації йдеться Вказує, чи можна відповідати на запит, коли прапор облікових даних є істинним. Але я не розумію, що означає "відповідь" відповіді. Чи може хто-небудь пояснити, що насправді робить цей заголовок, встановлений на істину (у поєднанні з …

167 http-headers  cors