Klausimai pažymėti „cors“

Tais atvejais, kai naršyklės „devtools“ konsolėje matote pranešimą apie CORS (kryžminio šaltinio pasidalijimą) - pavyzdžiui, jūsų naršyklėje įrašyta klaida apie „Access-Control-Allow-Origin“ - ir norite žinoti, kaip atsikratyti klaidos, taip pat ir kitiems klausimams susijęs su CORS protokolu (apibrėžtas https://fetch.spec.whatwg.org/ kaip būdas naudoti atsakymų antraštes, kad naršyklėms būtų atskleista tos pačios kilmės politika ir leidžiama naudoti XHR / Fetch / cross kilmės), prašo „Ajax“).
8
atsakymai

CORS su php antraštėmis

Turiu paprastą PHP scenarijų, kurį bandau atlikti CORS užklausą tarp domenų: <? Php antraštė ("Access-Control-Allow-Origin: *"); antraštė („Access-Control-Allow-Headers: *“); ... Bet vis tiek gaunu klaidą: X-Req užklausos antraštės laukas ...
nustatytas sausio 04 d '12, 1:03
8
atsakymai

„Access-Control-Allow-Origin“ antraštė, nustatyta .htaccess, neveikia

Negaliu suprasti, kodėl mano .htaccess antraštės nustatymai neveikia. Mano „.htaccess“ failo turinys: antraštės rinkinys „Access-Control-Allow-Origin“ * Antraštė visada nustato „Access-Control-Allow-Methods“ „POST, GET, OPTIONS, DELETE, PUT“
gegužės 17 d., 12 val
3
atsakymai

Leisti CORS REST užklausą „Express / Node.js“ programai „Heroku“

Aš parašiau „REST“ API aiškia „node.js“ sistema, kuri veikia užklausoms iš „js“ konsolės „Chrome“, taip pat URL juostoje ir tt Dabar stengiuosi, kad jis veiktų užklausas iš kitos programos, kitame domene (CORS). Pirmasis prašymas pateiktas ...
yra nustatytas birželio 12 d. 12 val
6
atsakymai

Kaip praleisti preliminarias OPTIONS užklausas „AngularJS“

Aš sukūriau „PhoneGap“ programą, kuri dabar transformuojama į mobilųjį tinklapį. Viskas veikia sklandžiai, išskyrus vieną nedidelį trikdymą. POST užklausoje naudoju konkrečią trečiosios šalies API, kuri veikia puikiai programoje, bet neveikia ...
nustatytas balandžio 09 d '14 19:20
13
atsakymai

Prašomas šaltinis neturi „Access-Control-Allow-Origin“ antraštės - AngularJS

XMLHttpRequest negali įkelti http: // mywebservice. „Access-Control-Allow-Origin“ antraštė nėra prašomame šaltinyje. Todėl kilmė „http: // localhost: 9000“ neleidžiama. Gavau šią klaidą, kai bandau paleisti žiniatinklio serverį ...
birželio 10 d. 14 val
3
atsakymai

CORS POST užklausa veikia su paprastu javascript, bet kodėl gi ne naudoti jQuery?

Bandau pateikti užklausą dėl kryžminės kilmės siuntimo ir gavau jį paprastame „Javascript“: var request = new XMLHttpRequest (); var params = "veiksmas = kažkas"; request.open ('POST', url, true); request.onreadystatechange = funkcija () {if (request.ready ...)
07 Bal '11 20:12
6
atsakymai

Ar CORS yra saugus būdas valdyti skirtingų domenų AJAX užklausas?

Perskaitęs apie CORS (kryžminio kilmės išteklių dalijimąsi), nesuprantu, kaip tai pagerina saugumą. „AJAX“ tarp domenų komunikacija leidžiama, jei siunčiama teisinga ORIGIN antraštė. Pavyzdžiui, jei skelbiu ORIGIN: http://example.com ...
nustatytas sausio 31 d '11 15:12
2
atsakymai

Apsaugoti CSRF su CORS kilmės antrašte prieš CSRF raktą

Šis klausimas susijęs su apsauga nuo atakų, pvz., Kryžminio svetainės prašymo. Konkrečiai kalbama apie: Apsauga per „Origin“ antraštę (CORS) yra tokia pat gera, kaip apsauga per CSRF raktą? Pavyzdys: Alice prisijungė (naudodamas slapuką) su savo naršykle ...
liepos 10 d. 14 val
2
atsakymai

Kaip naudoti CORS talpyklą visam domenui

Sukuriu REST programą, kuri naudoja CORS. Kiekvienas „REST“ skambutis yra skirtingas, ir aš manau, kad gaunant OPF skambutį yra didelė pridėtinė vertė. Ar yra kokių nors būdų talpyklai ir OPF rezultatui naudoti lauko priekyje, kad visi tolesni jūsų ...
nustatytas rugpjūčio 18 d '12 0:08
8
atsakymai

XMLHttpRequest negali įkelti XXX „Access-Control-Allow-Origin“ antraštės

TL; dr; Apie tą pačią kilmės politiką turiu Grunt procesą, kuris inicijuoja express.js serverio egzempliorių. Jis veikė visiškai gerai, kol pradėjau tarnauti tuščiam puslapiui, o klaidų žurnale aš sukūriau ...
nustatytas vasario 22 d '16, 15:19
3
atsakymai

CORS su jQuery ir XDomainRequest IE8 / 9

Atnaujinimas: aš primygtinai rekomenduoju neinvestuoti į „XDomainRequest“, nes tai yra labai blogas įgyvendinimas su daugeliu apribojimų. Jis daugiausia naudojamas tik GET užklausoms, skirtoms ne serveriams, o kitiems serveriams, todėl galite naudoti ir ...
liepos 14 d., 12 val. 23:37
6
atsakymai

canvas.toDataURL () SecurityError

nustatyti 06 gruodis '13, 15:45
10
atsakymai

Įgalinti „Firebase“ debesų funkcijose CORS

Šiuo metu išmokau naudoti naujas „Cloud“ funkcijas „Firebase“, o problema, su kuria susiduriu, yra ta, kad negaliu pasiekti funkcijos, kurią parašiau per AJAX užklausą. Gavau klaidą „Ne“ „Access-Control“ ...
nustatė kovo 13 d. 17 val
10
atsakymai

„Chrome“ 48+ išjunkite žiniatinklio saugumą

Turiu problemą su --disable-web-security flag. Jis neveikia „Chrome“ 48 ir „Chrome“ 49 beta versijose. Bandžiau nužudyti visus atvejus, iš naujo paleisti ir paleisti „Chrome“ su vėliava, išbandžiau kitas mašinas. Beta versijoje aš ...
nustatyti 16 vas '16, 15:33
8
atsakymai

Prieigos kontrolės ir leidimo kilmė su keliais domenais

Mano žiniatinklio konfigūracijoje norėčiau nurodyti daugiau nei vieną prieigos kontrolės ir leidimo kilmės direktyvos sritį. Nenoriu naudoti *. Bandžiau šią sintaksę: <add name = "Access-Control-Allow-Origin" reikšmė = "http: // localhost: 1506, http: // localhost: 1502" ...
birželio 26 d. 13 val