Pytania otagowane jako cors

utworzyłem mały interfejs API za pomocą Node / Express i próbuję pobrać dane za pomocą Angularjs, ale ponieważ moja strona HTML działa pod apache na localhost: 8888, a API węzła nasłuchuje na porcie 3000, otrzymuję brak kontroli dostępu Allow-Origin ”. Próbowałem używać node-http-proxyApache i Vhosts, ale nie odniosłem dużego sukcesu, …

260 node.js  angularjs  rest  express  cors 

Wiele razy natknąłem się na problemy CORS i zwykle mogę je naprawić, ale naprawdę chcę to zrozumieć, widząc to w paradygmacie stosu MEAN. Zanim po prostu dodałem oprogramowanie pośrednie na moim serwerze ekspresowym, aby wyłapać te rzeczy, ale wygląda na to, że istnieje pewien rodzaj wstępnego przechwytywania, który pomija moje …

234 express  cors  meanjs 

Próbuję wysłać pliki na mój serwer z żądaniem postu, ale gdy je wysyła, powoduje błąd: Żądanie pola nagłówka Content-Type nie jest dozwolone przez Access-Control-Allow-Headers. Więc przejrzałem błąd i dodałem nagłówki: $http.post($rootScope.URL, {params: arguments}, {headers: { "Access-Control-Allow-Origin" : "*", "Access-Control-Allow-Methods" : "GET,POST,PUT,DELETE,OPTIONS", "Access-Control-Allow-Headers": "Content-Type, Access-Control-Allow-Headers, Authorization, X-Requested-With" } Wtedy pojawia się …

224 javascript  angularjs  post  header  cors 

JQuery i inne frameworki dodają następujący nagłówek: X-Requested-With: XMLHttpRequest Dlaczego jest to potrzebne? Dlaczego serwer miałby traktować żądania AJAX inaczej niż zwykłe żądania? AKTUALIZACJA : Właśnie znalazłem przykład z życia przy użyciu tego nagłówka: https://core.spreedly.com/manual/payment-methods/adding-with-js . Jeśli procesor płatności jest wymagany bez AJAX, po zakończeniu przekierowuje z powrotem do oryginalnej …

224 jquery  ajax  http-headers  cors 

Mam komputer w lokalnej sieci LAN (machineA), który ma dwa serwery WWW. Pierwszy to wbudowany w XBMC (na porcie 8080) i wyświetla naszą bibliotekę. Drugi serwer to skrypt Pythona CherryPy (port 8081), którego używam do wyzwalania konwersji plików na żądanie. Konwersja pliku jest wyzwalana przez żądanie AJAX POST ze strony …

216 jquery  ajax  cherrypy  cors 

Próbuję utworzyć witrynę internetową, którą można pobrać i uruchomić lokalnie, uruchamiając plik indeksu. Wszystkie pliki są lokalne, żadne zasoby nie są używane online. Kiedy próbuję użyć wtyczki AJAXSLT dla jQuery do przetworzenia pliku XML z szablonem XSL (w podkatalogach), otrzymuję następujące błędy: XMLHttpRequest cannot load file:///C:/path/to/XSL%20Website/data/home.xml. Origin null is not …

209 jquery  xml  xslt  cors  xmlhttprequest 

Mam prostą metodę działania, która zwraca trochę JSON. Działa na ajax.example.com. Potrzebuję uzyskać dostęp do tego z innej witryny someothersite.com. Jeśli spróbuję to nazwać, otrzymuję oczekiwane ...: Origin http://someothersite.com is not allowed by Access-Control-Allow-Origin. Znam dwa sposoby obejścia tego: JSONP i utworzenie niestandardowego HttpHandler w celu ustawienia nagłówka. Czy nie …

206 json  asp.net-mvc-3  cors  asp.net-ajax 

Wykonuję wywołanie ajax do mojego własnego serwera na platformie, którą ustawili, aby zapobiec tym wywołaniom ajax (ale potrzebuję go, aby pobrać dane z mojego serwera, aby wyświetlić pobrane dane z bazy danych mojego serwera). Mój skrypt ajax działa, może wysyłać dane do skryptu php mojego serwera, aby umożliwić jego przetwarzanie. …

196 javascript  php  jquery  ajax  cors 

Co próbuję zrobić Mam backend ASP.Net Core Web API hostowany na bezpłatnym abonamencie Azure (kod źródłowy: https://github.com/killerrin/Portfolio-Backend ). Mam również witrynę kliencką, którą chcę używać w tym interfejsie API. Aplikacja kliencka nie będzie hostowana na platformie Azure, ale raczej będzie hostowana na stronach Github lub w innej usłudze hostingowej, do …

189 c#  rest  asp.net-core  cors  cross-domain 

Czy ktoś zdołał dodać Access-Control-Allow-Origindo nagłówków odpowiedzi? Potrzebuję czegoś takiego: <img src="http://360assets.s3.amazonaws.com/tours/8b16734d-336c-48c7-95c4-3a93fa023a57/1_AU_COM_180212_Areitbahn_Hahnkoplift_Bergstation.tiles/l2_f_0101.jpg" /> To żądanie get powinno zawierać w odpowiedzi nagłówek, Access-Control-Allow-Origin: * Moje ustawienia CORS dla segmentu wyglądają następująco: <?xml version="1.0" encoding="UTF-8"?> <CORSConfiguration xmlns="http://s3.amazonaws.com/doc/2006-03-01/"> <CORSRule> <AllowedOrigin>*</AllowedOrigin> <AllowedMethod>GET</AllowedMethod> <MaxAgeSeconds>3000</MaxAgeSeconds> <AllowedHeader>*</AllowedHeader> </CORSRule> </CORSConfiguration> Jak można się spodziewać, nie ma Originnagłówka odpowiedzi.

187 amazon-web-services  amazon-s3  cors  http-headers 

Utknąłem z tym problemem CORS, mimo że ustawiłem serwer (nginx / node.js) z odpowiednimi nagłówkami. Widzę w okienku Sieć Chrome -> Nagłówki odpowiedzi: Access-Control-Allow-Origin:http://localhost co powinno załatwić sprawę. Oto kod, którego teraz używam do testowania: var xhr = new XMLHttpRequest(); xhr.onload = function() { console.log('xhr loaded'); }; xhr.open('GET', 'http://stackoverflow.com/'); xhr.send(); …

186 javascript  html  cors  xmlhttprequest  xmlhttprequest-level2 

Zrobiłem mały plik xslt, aby utworzyć wyjście html o nazwie weather.xsl z kodem w następujący sposób: <!-- DWXMLSource="http://weather.yahooapis.com/forecastrss?w=38325&u=c" --> <xsl:stylesheet version="1.0" xmlns:xsl="http://www.w3.org/1999/XSL/Transform" exclude-result-prefixes="yweather" xmlns:yweather="http://xml.weather.yahoo.com/ns/rss/1.0" xmlns:geo="http://www.w3.org/2003/01/geo/wgs84_pos#"> <xsl:output omit-xml-declaration="yes" indent="yes"/> <xsl:strip-space elements="*"/> <xsl:template match="/"> <img src="{/*/*/item/yweather:condition/@text}.jpg"/> </xsl:template> </xsl:stylesheet> Chcę załadować dane wyjściowe HTML do pliku div w pliku HTML, który próbuję wykonać …

184 javascript  null  xmlhttprequest  cors  localhost 

XMLHttpRequest cannot load http://localhost:8080/api/test. Origin http://localhost:3000 is not allowed by Access-Control-Allow-Origin. Czytałem o zapytaniach AJAX między domenami i rozumiem podstawowy problem z bezpieczeństwem. W moim przypadku 2 serwery działają lokalnie i lubią włączać żądania międzydomenowe podczas testowania. localhost:8080 - Google Appengine dev server localhost:3000 - Node.js server Wystawiam żądanie AJAX …

184 javascript  node.js  ajax  google-chrome  cors 

Próbowałem fetchotworzyć adres URL starej witryny i wystąpił błąd: Fetch API cannot load http://xyz. No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://abc' is therefore not allowed access. If an opaque response serves your needs, set the request's mode to 'no-cors' to fetch the resource with CORS disabled. …

172 cors  fetch-api 

Próbuję zrozumieć, jak używać CORS i jestem zdezorientowany, co Access-Control-Allow-Credentialsrobi nagłówek. Dokumentacja mówi Wskazuje, czy odpowiedź na żądanie może być ujawniona, gdy flaga poświadczeń ma wartość true. Ale nie rozumiem, co oznacza „ujawnienie” odpowiedzi. Czy ktoś może wyjaśnić, co ten nagłówek jest ustawiony na true (w połączeniu z flagą poświadczeń …

167 http-headers  cors