Запитання з тегом «cors»

Використовуйте цей тег, коли ви бачите повідомлення в консолі розробника браузера про CORS (Cross-Origin Sharing Sharing) - наприклад, у вашому браузері зафіксовано помилку щодо Access-Control-Allow-Origin, і ви хочете знати, як усунути помилку. Також для інших запитань про протокол CORS (визначений у стандарті Fetch Living Standard як спосіб використання заголовків відповідей, щоб повідомити браузерам розслабити політику одного і того ж походження та дозволити XHR / Fetch / Ajax запити з поперечним походженням).

5
Спроба використовувати вибір та перехід у режимі: no-cors
Я можу потрапити на цю кінцеву точку http://catfacts-api.appspot.com/api/facts?number=99через Postman, і вона повернетьсяJSON Крім того, я використовую create-react-додаток і хочу уникати налаштування будь-якого конфігурації сервера. У своєму клієнтському коді я намагаюся використовувати fetchте саме, але я отримую помилку: На запитуваному ресурсі немає заголовка "Access-Control-Allow-Origin". Таким чином, походження http: // localhost: 3000 …
8
Налаштування заголовків HTTP
Я намагаюся встановити заголовок на своєму веб-сервері Go. Я використовую gorilla/muxі net/httpпакети. Я хотів би встановити Access-Control-Allow-Origin: *дозвіл міждоменного AJAX. Ось мій код Go: func saveHandler(w http.ResponseWriter, r *http.Request) { // do some stuff with the request data } func main() { r := mux.NewRouter() r.HandleFunc("/save", saveHandler) http.Handle("/", r) http.ListenAndServe(":"+port, …
165 http  go  cors  http-headers 
11
Шрифт з походження був заблокований під час завантаження політикою перехресного походження ресурсів
Я отримую таку помилку в декількох браузерах Chrome, але не в усіх. Не повністю впевнений, у чому полягає проблема. Шрифт з походження " https://ABCDEFG.cloudfront.net " був заблокований при завантаженні за допомогою політики перехресного розподілу ресурсів: на запитуваному ресурсі немає заголовка "Access-Control-Allow-Origin". Тому " https://sub.domain.com " не може бути доступний. У …
10
Як увімкнути CORS у AngularJs
Я створив демонстрацію за допомогою JavaScript для API пошуку фотографій Flickr. Тепер я перетворюю це на AngularJs. Я шукав в Інтернеті і знайшов конфігурацію нижче. Конфігурація: myApp.config(function($httpProvider) { $httpProvider.defaults.useXDomain = true; delete $httpProvider.defaults.headers.common['X-Requested-With']; }); Сервіс: myApp.service('dataService', function($http) { delete $http.defaults.headers.common['X-Requested-With']; this.flickrPhotoSearch = function() { return $http({ method: 'GET', url: 'http://api.flickr.com/services/rest/?method=flickr.photos.search&api_key=3f807259749363aaa29c76012fa93945&tags=india&format=json&callback=?', …
11
Поточні запити заголовків (CORS) із заголовками PHP
У мене є простий скрипт PHP, який я намагаюсь виконати міждоменний запит CORS: <?php header("Access-Control-Allow-Origin: *"); header("Access-Control-Allow-Headers: *"); ... І все-таки я отримую помилку: Поле заголовка запиту X-Requested-WithзабороненоAccess-Control-Allow-Headers Щось мені не вистачає?
6
Помилка Access-Control-Allow-Origin при відправленні повідомлення про jQuery в API Google
Я багато читав за помилку "Access-Control-Allow-Origin", але не розумію, що мені потрібно виправити :( Я граю з API Google Moderator, але коли я намагаюся додати нову серію, отримую: XMLHttpRequest cannot load https://www.googleapis.com/moderator/v1/series?key=[key] &data%5Bdescription%5D=Share+and+rank+tips+for+eating+healthily+on+the+cheaps! &data%5Bname%5D=Eating+Healthy+%26+Cheap &data%5BvideoSubmissionAllowed%5D=false. Origin [my_domain] is not allowed by Access-Control-Allow-Origin. Я намагався з параметром зворотного виклику і без …
143 jquery  ajax  google-api  cors  jsonp 
3
Що не дозволяє шкідливому коду підробляти заголовок "Походження" для використання CORS?
Як я це розумію, якщо сценарій на стороні клієнта, який працює на сторінці з foo.com, хоче запитувати дані з bar.com, у запиті він повинен вказати заголовок Origin: http://foo.com, а на панелі повинен відповісти Access-Control-Allow-Origin: http://foo.com. Що там, щоб зупинити шкідливий код із сайту roh.com від простого підробки заголовка Origin: http://foo.comдля …
142 javascript  ajax  http  cors 
19
Увімкнення CORS у хмарних функціях для Firebase
В даний час я вчуся використовувати нові хмарні функції для Firebase, і проблема, яка у мене виникає, полягає в тому, що я не можу отримати доступ до функції, яку я написав через запит AJAX. Я отримую помилку "Ні" Access-Control-Allow-Origin "". Ось приклад функції, яку я написав: exports.test = functions.https.onRequest((request, response) …
11
На запитуваному ресурсі немає заголовка "Access-Control-Allow-Origin". Таким чином, походження "..." не має права доступу
Я використовую .htaccess для переписування URL-адрес, і я використовував html базовий тег для того, щоб він працював. Тепер, коли я намагаюся зробити запит на ajax, я отримую таку помилку: Неможливо завантажити XMLHttpRequest http://www.example.com/login.php. На запитуваному ресурсі немає заголовка "Access-Control-Allow-Origin". Тому походження " http://example.com" не має доступу.
12
Завантаження шрифтів міждоменних ресурсів Amazon S3 CORS (міжпоширений розподіл ресурсів) та Firefox
Існує давня проблема, коли Firefox не завантажує шрифт іншого походження, ніж поточна веб-сторінка. Зазвичай проблема виникає, коли шрифти подаються на CDN. В інших питаннях були розглянуті різні рішення: CSS @ font-face не працює з Firefox, але працює з Chrome та IE З впровадженням Amazon S3 CORS, чи існує рішення за …
9
htaccess Access-Control-Allow-Origin
Я створюю сценарій, який завантажується зовні на інші сайти. Він завантажує CSS та HTML і чудово працює на моїх власних серверах. Однак, коли я спробую його на іншому веб-сайті, він відображає цю жахливу помилку: Access-Control-Allow-Origin Тут ви можете чудово завантажуватись: http://tzook.info/bot/ Але на цьому іншому веб-сайті видно помилка: http://cantloseweight.co/robot/ Я …
16
Блокування зчитування між походженнями (CORB)
Я зателефонував API сторонніх розробників за допомогою Jquery AJAX. Я отримую таку помилку в консолі: Блокування зчитування з перехресним походженням (CORB) блокувало МОЮ URL-адресу відповіді з перехресним походженням із застосуванням MIME / application / json. Докладнішу інформацію див. На https://www.chromestatus.com/feature/5629709824032768 . Я використовував наступний код для виклику Ajax: $.ajax({ type: …
14
Веб-програма MVC: На запитуваному ресурсі немає заголовка "Access-Control-Allow-Origin"
Я спробував усе, що написано в цій статті: http://www.asp.net/web-api/overview/security/enabling-cross-origin-requests-in-web-api , але нічого не працює. Я намагаюся отримати дані від webAPI2 (MVC5) для використання в іншому домені за допомогою angularJS. мій контролер виглядає так: namespace tapuzWebAPI.Controllers { [EnableCors(origins: "http://local.tapuz.co.il", headers: "*", methods: "*", SupportsCredentials = true)] [RoutePrefix("api/homepage")] public class HomePageController : …
5
Які ризики для безпеки встановлення Access-Control-Allow-Origin?
Я недавно був набір Access-Control-Allow-Originдля *того , щоб бути в змозі зробити крос-субдомен Ajax дзвінки. Тепер я не можу не відчувати, що я піддаю своє оточення ризикам безпеки. Будь ласка, допоможіть мені, якщо я роблю це неправильно.
124 ajax  security  cors 
12
IE9 jQuery AJAX з CORS повертає "Доступ заборонено"
Далі працює у всіх браузерах, крім IE (я тестую в IE 9). jQuery.support.cors = true; ... $.ajax( url + "messages/postMessageReadByPersonEmail", { crossDomain: true, data: { messageId : messageId, personEmail : personEmail }, success: function() { alert('marked as read'); }, error: function(a,b,c) { alert('failed'); }, type: 'post' } ); У мене …
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.