Pytania otagowane jako cors

Użyj tego tagu, gdy zobaczysz komunikat w konsoli devtools przeglądarki o CORS (Cross-Origin Resource Sharing) - np. Twoja przeglądarka zarejestrowała błąd o Access-Control-Allow-Origin i chcesz wiedzieć, jak usunąć błąd. Również w przypadku innych pytań dotyczących protokołu CORS (zdefiniowanego w Fetch Living Standard jako sposób użycia nagłówków odpowiedzi w celu poinformowania przeglądarek, aby rozluźniały zasady tego samego pochodzenia i zezwalały na żądania XHR / Fetch / Ajax z różnych źródeł).

12
Brak „Kontroli dostępu - Zezwalaj na pochodzenie” - Problem z węzłem / portem Apache
utworzyłem mały interfejs API za pomocą Node / Express i próbuję pobrać dane za pomocą Angularjs, ale ponieważ moja strona HTML działa pod apache na localhost: 8888, a API węzła nasłuchuje na porcie 3000, otrzymuję brak kontroli dostępu Allow-Origin ”. Próbowałem używać node-http-proxyApache i Vhosts, ale nie odniosłem dużego sukcesu, …

19
Pole nagłówka żądania Access-Control-Allow-Headers samo w sobie nie jest dozwolone w odpowiedzi podczas inspekcji wstępnej
Wiele razy natknąłem się na problemy CORS i zwykle mogę je naprawić, ale naprawdę chcę to zrozumieć, widząc to w paradygmacie stosu MEAN. Zanim po prostu dodałem oprogramowanie pośrednie na moim serwerze ekspresowym, aby wyłapać te rzeczy, ale wygląda na to, że istnieje pewien rodzaj wstępnego przechwytywania, który pomija moje …
234 express  cors  meanjs 

14
Pole nagłówka żądania Access-Control-Allow-Headers nie jest dozwolone przez Access-Control-Allow-Headers
Próbuję wysłać pliki na mój serwer z żądaniem postu, ale gdy je wysyła, powoduje błąd: Żądanie pola nagłówka Content-Type nie jest dozwolone przez Access-Control-Allow-Headers. Więc przejrzałem błąd i dodałem nagłówki: $http.post($rootScope.URL, {params: arguments}, {headers: { "Access-Control-Allow-Origin" : "*", "Access-Control-Allow-Methods" : "GET,POST,PUT,DELETE,OPTIONS", "Access-Control-Allow-Headers": "Content-Type, Access-Control-Allow-Headers, Authorization, X-Requested-With" } Wtedy pojawia się …

3
Jaki jest sens nagłówka X-Requested-With?
JQuery i inne frameworki dodają następujący nagłówek: X-Requested-With: XMLHttpRequest Dlaczego jest to potrzebne? Dlaczego serwer miałby traktować żądania AJAX inaczej niż zwykłe żądania? AKTUALIZACJA : Właśnie znalazłem przykład z życia przy użyciu tego nagłówka: https://core.spreedly.com/manual/payment-methods/adding-with-js . Jeśli procesor płatności jest wymagany bez AJAX, po zakończeniu przekierowuje z powrotem do oryginalnej …


9
XMLHttpRequest Origin null jest niedozwolony Kontrola dostępu-Allow-Origin dla pliku: /// do pliku: /// (bez serwera)
Próbuję utworzyć witrynę internetową, którą można pobrać i uruchomić lokalnie, uruchamiając plik indeksu. Wszystkie pliki są lokalne, żadne zasoby nie są używane online. Kiedy próbuję użyć wtyczki AJAXSLT dla jQuery do przetworzenia pliku XML z szablonem XSL (w podkatalogach), otrzymuję następujące błędy: XMLHttpRequest cannot load file:///C:/path/to/XSL%20Website/data/home.xml. Origin null is not …

14
Ustawianie kontroli dostępu-Allow-Origin w ASP.Net MVC - najprostsza możliwa metoda
Mam prostą metodę działania, która zwraca trochę JSON. Działa na ajax.example.com. Potrzebuję uzyskać dostęp do tego z innej witryny someothersite.com. Jeśli spróbuję to nazwać, otrzymuję oczekiwane ...: Origin http://someothersite.com is not allowed by Access-Control-Allow-Origin. Znam dwa sposoby obejścia tego: JSONP i utworzenie niestandardowego HttpHandler w celu ustawienia nagłówka. Czy nie …

6
jak ominąć Access-Control-Allow-Origin?
Wykonuję wywołanie ajax do mojego własnego serwera na platformie, którą ustawili, aby zapobiec tym wywołaniom ajax (ale potrzebuję go, aby pobrać dane z mojego serwera, aby wyświetlić pobrane dane z bazy danych mojego serwera). Mój skrypt ajax działa, może wysyłać dane do skryptu php mojego serwera, aby umożliwić jego przetwarzanie. …
196 javascript  php  jquery  ajax  cors 

26
Jak włączyć CORS w programie ASP.net Core WebAPI
Co próbuję zrobić Mam backend ASP.Net Core Web API hostowany na bezpłatnym abonamencie Azure (kod źródłowy: https://github.com/killerrin/Portfolio-Backend ). Mam również witrynę kliencką, którą chcę używać w tym interfejsie API. Aplikacja kliencka nie będzie hostowana na platformie Azure, ale raczej będzie hostowana na stronach Github lub w innej usłudze hostingowej, do …

23
S3 - Nagłówek All-Control-Allow-Origin
Czy ktoś zdołał dodać Access-Control-Allow-Origindo nagłówków odpowiedzi? Potrzebuję czegoś takiego: <img src="http://360assets.s3.amazonaws.com/tours/8b16734d-336c-48c7-95c4-3a93fa023a57/1_AU_COM_180212_Areitbahn_Hahnkoplift_Bergstation.tiles/l2_f_0101.jpg" /> To żądanie get powinno zawierać w odpowiedzi nagłówek, Access-Control-Allow-Origin: * Moje ustawienia CORS dla segmentu wyglądają następująco: <?xml version="1.0" encoding="UTF-8"?> <CORSConfiguration xmlns="http://s3.amazonaws.com/doc/2006-03-01/"> <CORSRule> <AllowedOrigin>*</AllowedOrigin> <AllowedMethod>GET</AllowedMethod> <MaxAgeSeconds>3000</MaxAgeSeconds> <AllowedHeader>*</AllowedHeader> </CORSRule> </CORSConfiguration> Jak można się spodziewać, nie ma Originnagłówka odpowiedzi.

7
Deadly CORS, gdy źródłem jest http: // localhost
Utknąłem z tym problemem CORS, mimo że ustawiłem serwer (nginx / node.js) z odpowiednimi nagłówkami. Widzę w okienku Sieć Chrome -> Nagłówki odpowiedzi: Access-Control-Allow-Origin:http://localhost co powinno załatwić sprawę. Oto kod, którego teraz używam do testowania: var xhr = new XMLHttpRequest(); xhr.onload = function() { console.log('xhr loaded'); }; xhr.open('GET', 'http://stackoverflow.com/'); xhr.send(); …

7
Pochodzenie null jest niedozwolone przez Access-Control-Allow-Origin
Zrobiłem mały plik xslt, aby utworzyć wyjście html o nazwie weather.xsl z kodem w następujący sposób: <!-- DWXMLSource="http://weather.yahooapis.com/forecastrss?w=38325&u=c" --> <xsl:stylesheet version="1.0" xmlns:xsl="http://www.w3.org/1999/XSL/Transform" exclude-result-prefixes="yweather" xmlns:yweather="http://xml.weather.yahoo.com/ns/rss/1.0" xmlns:geo="http://www.w3.org/2003/01/geo/wgs84_pos#"> <xsl:output omit-xml-declaration="yes" indent="yes"/> <xsl:strip-space elements="*"/> <xsl:template match="/"> <img src="{/*/*/item/yweather:condition/@text}.jpg"/> </xsl:template> </xsl:stylesheet> Chcę załadować dane wyjściowe HTML do pliku div w pliku HTML, który próbuję wykonać …

16
Pochodzenie <origin> nie jest dozwolone przez Access-Control-Allow-Origin
XMLHttpRequest cannot load http://localhost:8080/api/test. Origin http://localhost:3000 is not allowed by Access-Control-Allow-Origin. Czytałem o zapytaniach AJAX między domenami i rozumiem podstawowy problem z bezpieczeństwem. W moim przypadku 2 serwery działają lokalnie i lubią włączać żądania międzydomenowe podczas testowania. localhost:8080 - Google Appengine dev server localhost:3000 - Node.js server Wystawiam żądanie AJAX …

4
Co to jest nieprzejrzysta odpowiedź i czemu służy?
Próbowałem fetchotworzyć adres URL starej witryny i wystąpił błąd: Fetch API cannot load http://xyz. No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://abc' is therefore not allowed access. If an opaque response serves your needs, set the request's mode to 'no-cors' to fetch the resource with CORS disabled. …
172 cors  fetch-api 

1
Co dokładnie robi nagłówek Access-Control-Allow-Credentials?
Próbuję zrozumieć, jak używać CORS i jestem zdezorientowany, co Access-Control-Allow-Credentialsrobi nagłówek. Dokumentacja mówi Wskazuje, czy odpowiedź na żądanie może być ujawniona, gdy flaga poświadczeń ma wartość true. Ale nie rozumiem, co oznacza „ujawnienie” odpowiedzi. Czy ktoś może wyjaśnić, co ten nagłówek jest ustawiony na true (w połączeniu z flagą poświadczeń …
167 http-headers  cors 

Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.