Запитання з тегом «cors»

Я намагаюся зробити запит на публікацію Cross Origin, і я змусив його працювати JavaScriptтак: var request = new XMLHttpRequest(); var params = "action=something"; request.open('POST', url, true); request.onreadystatechange = function() {if (request.readyState==4) alert("It worked!");}; request.setRequestHeader("Content-type", "application/x-www-form-urlencoded"); request.setRequestHeader("Content-length", params.length); request.setRequestHeader("Connection", "close"); request.send(params); Але я хотів би використовувати jQuery, але я не можу …

87 javascript  jquery  xmlhttprequest  cors 

Я намагаюся викликати кінцеві точки REST в одній програмі (програмі spring-boot) з іншої (angularjs). Додатки працюють на таких хостах і портах. Додаток REST, використовуючи пружинне завантаження http://localhost:8080 Додаток HTML, використовуючи angularjs, http://localhost:50029 Я також використовую spring-securityз додатком spring-boot. За допомогою програми HTML я можу пройти аутентифікацію в програмі REST, але …

87 angularjs  rest  spring-mvc  spring-boot  cors 

Зараз я стикаюся з дивною проблемою CORS. Ось повідомлення про помилку: XMLHttpRequest cannot load http://localhost:8666/routeREST/select?q=[...] Origin http://localhost:8080 is not allowed by Access-Control-Allow-Origin Два сервери: localhost: 8666 / routeREST /: це простий сервер Python Bottle. localhost: 8080 /: Python simpleHTTPserver, де я запускаю y додаток Javascript. Ця програма виконує запити Ajax …

86 javascript  python  ajax  cross-domain  cors 

Я намагаюсь завантажити файли із сховища Firebase через XMLHttpRequest, але Access-Control-Allow-Origin не встановлений на ресурсі, тому це неможливо. Чи є спосіб встановити цей заголовок на сервері зберігання? (let [xhr (js/XMLHttpRequest.)] (.open xhr "GET" url) (aset xhr "responseType" "arraybuffer") (aset xhr "onload" #(js/console.log "bin" (.-response xhr))) (.send xhr))) Повідомлення про помилку …

86 firebase  cors  google-cloud-storage  firebase-storage 

Непрозорі відповіді визначаються як частина Fetch API і представляють результат запиту, зробленого до віддаленого джерела, коли CORS не ввімкнено. Які практичні обмеження та "недоліки" існують навколо того, як непрозорі відповіді можна використовувати як з JavaScript, так і як ресурси на сторінці?

86 javascript  cors  service-worker  fetch-api 

Я отримую таку проблему після перенесення web.xml в конфігурацію Java No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://localhost:63342' is therefore not allowed access. На основі кількох джерел Spring, спробували наступну спробу: @Configuration @ComponentScan(basePackageClasses = AppConfig.class, useDefaultFilters = false, includeFilters = { @Filter(org.springframework.stereotype.Controller.class) }) @EnableWebMvc public class WebConfig …

86 spring  spring-mvc  cors 

Для наступного ajaxзапиту на публікацію для Flask( як я можу використовувати дані, розміщені з ajax у колбі? ): $.ajax({ url: "http://127.0.0.1:5000/foo", type: "POST", contentType: "application/json", data: JSON.stringify({'inputVar': 1}), success: function( data ) { alert( "success" + data ); } }); Я отримую повідомлення про Cross Origin Resource Sharing (CORS)помилку: No …

86 javascript  python  ajax  flask  cors 

Моя програма веб-клієнта встановлює запити HTTP POST через API вибору. Я бачу, що OPTIONS передпропускні запити надсилаються через проксі-сервер налагодження (Charles Proxy), але вони не відображаються на вкладці Інструменти розробника Google Chrome \ Мережа. У мене немає налаштувань фільтрів на вкладці мережі. Я пам’ятаю, що там були видимі запити OPTIONS, …

83 google-chrome  cors  google-chrome-devtools  preflight 

Прочитавши про CORS (Cross-Origin Resource Sharing), я не розумію, як це покращує безпеку. Міждоменне спілкування AJAX дозволяється, якщо надіслано правильний заголовок ORIGIN. Як приклад, якщо я відправлю ПОХОДЖЕННЯ: http://example.com Сервер перевіряє, чи є цей домен у білому списку, і, якщо він є, заголовок: Access-Control-Allow-Origin: [отримана URL-адреса тут] відправляється назад разом …

83 javascript  ajax  cross-domain  cors 

Я розробляю веб-API JSON / REST, для якого я спеціально хочу, щоб веб-сайти сторонніх розробників могли телефонувати до моєї служби через AJAX. Отже, моя служба надсилає відомий заголовок CORS: Access-Control-Allow-Origin: * Що дозволяє стороннім сайтам телефонувати до моєї служби через AJAX. Поки що все добре. Однак підрозділ мого веб-API не …

79 ajax  web-services  security  cross-domain  cors 

Я створюю додаток REST, який використовує CORS. Кожен виклик REST відрізняється, і я виявляю, що є значні накладні витрати на отримання передвилітного виклику OPTIONS. Чи є спосіб кешувати та застосувати результат ОПЦІЙ до перевірки, щоб будь-які наступні виклики до того самого домену використовували кешовану відповідь?

78 cors 

Я шукав конкретні причини безпеки щодо того, чому це було додано. Це був якийсь момент WTH, коли я впроваджував cors і міг бачити, як повертаються всі заголовки, але я не міг отримати до них доступ через javascript ..

78 cors 

Я спробував виконати кроки на веб-сайті http://enable-cors.org/server_aspnet.html, щоб мій RESTful API (реалізований з ASP.NET WebAPI2) працював із запитами про перехресне походження (CORS увімкнено). Це не працює, якщо я не модифікую web.config. Я встановив залежність WebApi Cors: install-package Microsoft.AspNet.WebApi.Cors -ProjectName MyProject.Web.Api Тоді в моєму App_Startкласі WebApiConfigє такий клас : public static …

77 c#  rest  cors  asp.net-web-api2 

Я надсилаю такий запит POST із браузера: fetch(serverEndpoint, { method: 'POST', mode: 'no-cors', // this is to prevent browser from sending 'OPTIONS' method request first redirect: 'follow', headers: new Headers({ 'Content-Type': 'text/plain', 'X-My-Custom-Header': 'value-v', 'Authorization': 'Bearer ' + token, }), body: companyName }) На той час, коли запит доходить до …

77 javascript  http  post  cors  fetch-api 

Отже, я використовую карти Google, і отримую зображення, щоб воно виглядало так <img id="staticMap" src="http://maps.googleapis.com/maps/api/staticmap?center=Brooklyn+Bridge,New+York,NY&zoom=13&size=600x300&maptype=roadmap &markers=color:blue%7Clabel:S%7C40.702147,-74.015794&markers=color:green%7Clabel:G%7C40.711614,-74.012318 &markers=color:red%7Ccolor:red%7Clabel:C%7C40.718217,-73.998284&sensor=false"> Мені потрібно це зберегти. Я знайшов це: function getBase64FromImageUrl(URL) { var img = new Image(); img.src = URL; img.onload = function() { var canvas = document.createElement("canvas"); canvas.width = this.width; canvas.height = this.height; var …

76 javascript  canvas  cors