Запитання з тегом «cors»

У мене є такий скрипт оболонки для дуже простого HTTP-сервера: #!/bin/sh echo "Serving at http://localhost:3000" python -m SimpleHTTPServer 3000 Мені було цікаво, як я можу включити або додати заголовок CORS на зразок Access-Control-Allow-Origin: *цього сервера?

121 python  cors  simplehttpserver 

Я намагаюся зробити простий запит перехресного походження, і Firefox постійно блокує його з цією помилкою: Заблокований запит між походженнями: ця ж політика щодо оригіналу забороняє читати віддалений ресурс за адресою [url]. Це можна виправити, перемістивши ресурс у той самий домен або включивши CORS. [URL] Він чудово працює в Chrome і …

119 javascript  firefox  cors  cross-domain 

У мене виникають проблеми з надсиланням запиту CORS для міждоменної роботи для правильної роботи з Chrome. Запити заголовків: Accept:*/* Accept-Charset:ISO-8859-1,utf-8;q=0.7,*;q=0.3 Accept-Encoding:gzip,deflate,sdch Accept-Language:en-US,en;q=0.8 Access-Control-Request-Headers:origin, content-type Access-Control-Request-Method:POST Connection:keep-alive User-Agent:Mozilla/5.0 (Macintosh; Intel Mac OS X 10_8_2) AppleWebKit/537.4 (KHTML, like Gecko) Chrome/22.0.1229.94 Safari/537.4 Заголовки відповідей: Access-Control-Allow-Headers:* Access-Control-Allow-Origin:* Allow:GET, POST, OPTIONS Content-Length:0 Date:Tue, 30 Oct …

118 http  browser  cors 

Зазвичай відображаються обидва дзвінки, перед польотом та фактичний запит. Це іноді дратує. Чи є спосіб приховати запити перед перельотом? Або є плагін для фільтрації певних запитів на основі заголовків?

117 cors  google-chrome-devtools 

Закрито . Це питання ґрунтується на думці . Наразі відповіді не приймаються. Хочете вдосконалити це питання? Оновіть питання, щоб на нього можна було відповісти фактами та цитатами, відредагувавши цю публікацію . Закрито 4 роки тому . Удосконаліть це питання Мій WebAPI був розгорнутий в інтранетному середовищі. Це означає, що безпека …

111 jsonp  cors  asp.net-web-api 

tl; dr; Про ту саму політику щодо походження У мене є процес Grunt, який ініціює екземпляр сервера express.js. Це працювало абсолютно чудово до тих пір, коли він почав розміщувати порожню сторінку із зазначенням цього в журналі помилок у консолі розробника в Chrome (остання версія): XMLHttpRequest не може завантажити https://www.example.com/ На …

111 javascript  cors  same-origin-policy 

Як в Firefox зробити еквівалент --disable-web-securityу Chrome. Це було розміщено багато, але правдивої відповіді ніколи не було. Більшість - це посилання на додатки (деякі з яких не працюють в останній Firefox або взагалі не працюють) та "вам просто потрібно включити підтримку на сервері". Це тимчасове випробування. Я знаю наслідки для …

108 security  firefox  cross-domain  cors 

Я використовую AngularJS $ http на стороні клієнта для доступу до кінцевої точки програми ASP.NET Web API на стороні сервера. Оскільки клієнт розміщений на іншому домені, як сервер, мені потрібен CORS. Він працює для $ http.post (URL, дані). Але як тільки я автентифікую користувача та роблю запит через $ http.get …

104 asp.net-web-api  cors  angularjs-http 

Це питання стосується захисту лише від атак на підписи між веб-сайтами. Йдеться саме про те, чи захист через заголовок Origin (CORS) такий же хороший, як захист через маркер CSRF? Приклад: Аліса входить у систему (за допомогою файлу cookie) за допомогою свого браузера на " https://example.com ". Я припускаю, що вона …

103 javascript  security  cors  csrf 

Я створив mvc4 веб-проект api за допомогою vS2012. Я використовував наступний посібник, щоб вирішити розподіл ресурсів між джерелами "," http://blogs.msdn.com/b/carlosfigueira/archive/2012/07/02/cors-support-in-asp-net-web-api- rc-version.aspx ". Він успішно працює, і я успішно розміщую дані з боку клієнта на сервері. Після цього для впровадження Autherization у своєму проекті я використав такий підручник для реалізації OAuth2, …

102 jquery  asp.net-mvc-4  asp.net-web-api  oauth-2.0  cors 

Хоча CORS було налаштовано через API Gateway і Access-Control-Allow-Originзаголовок встановлено, я все одно отримую таку помилку під час спроби викликати API з AJAX в Chrome: XMLHttpRequest не може завантажити http://XXXXX.execute-api.us-west-2.amazonaws.com/beta/YYYYY . На запитаному ресурсі немає заголовка 'Access-Control-Allow-Origin'. Таким чином, вихідне значення "null" не має доступу. Відповідь мала код стану HTTP …

102 ajax  amazon-web-services  cors  aws-api-gateway 

Я намагаюся створити веб-сервер у node.js, який підтримуватиме міждоменний сценарій, при цьому надаючи статичні файли із загальнодоступного каталогу. Я використовую express.js і не дуже впевнений, як дозволити сценарій між доменними сценаріями ( Access-Control-Allow-Origin: *). Я побачив цей пост , який не вважав корисним. var express = require('express') , app = …

101 node.js  express  cors  webserver  cross-domain 

Мій сайт використовує протокол http та https; це не впливає на вміст. Мій сайт використовує дзвінки jQuery ajax, які також заповнюють деякі області на сторінці. Тепер я хотів би робити всі дзвінки ajax через https. (не питай мене, чому :)) Коли я перебуваю на сторінці з протоколом https, запити ajax …

101 jquery  ajax  https  cors 

Як я можу відключити диски? Чомусь я підкреслив дозволене походження та заголовки, але мої запити від ajax досі скаржаться на те, що походження не було дозволене моєю політикою CORS .... Мій контролер програм: class ApplicationController < ActionController::Base protect_from_forgery before_filter :current_user, :cors_preflight_check after_filter :cors_set_access_control_headers # For all responses in this controller, …

100 ruby-on-rails  cors 

Так, я знаю, про що ти думаєш - ще одне запитання CORS, але цього разу я обдурений. Отже, для початку, власне повідомлення про помилку: XMLHttpRequest не може завантажити http: //localhost/Foo.API/token . Значення заголовка 'Access-Control-Allow-Origin' у відповіді не повинно бути символом підстановки '*', коли режим облікових даних запиту має значення "включати" …

100 javascript  c#  angularjs  cors  asp.net-web-api2