Pytania otagowane jako cors

Mogę trafić na ten punkt końcowy http://catfacts-api.appspot.com/api/facts?number=99przez Postman i wracaJSON Dodatkowo używam aplikacji create-react-app i chciałbym uniknąć konfigurowania jakiejkolwiek konfiguracji serwera. W moim kodzie klienta próbuję fetchzrobić to samo, ale pojawia się błąd: Żądany zasób nie zawiera nagłówka „Access-Control-Allow-Origin”. Dlatego źródło „ http: // localhost: 3000 ” nie ma dostępu. …

167 javascript  reactjs  cors  create-react-app  fetch-api 

Próbuję ustawić nagłówek na moim serwerze internetowym Go. Używam gorilla/muxi net/httppakietów. Chcę Access-Control-Allow-Origin: *zezwolić na obsługę AJAX w wielu domenach. Oto mój kod Go: func saveHandler(w http.ResponseWriter, r *http.Request) { // do some stuff with the request data } func main() { r := mux.NewRouter() r.HandleFunc("/save", saveHandler) http.Handle("/", r) http.ListenAndServe(":"+port, …

165 http  go  cors  http-headers 

Otrzymuję następujący błąd w kilku przeglądarkach Chrome, ale nie we wszystkich. Nie jestem do końca pewien, na czym polega problem w tym momencie. Czcionka z pochodzenia „ https://ABCDEFG.cloudfront.net ” została zablokowana przed ładowaniem przez zasady współdzielenia zasobów między źródłami: Żądany zasób nie zawiera nagłówka „Access-Control-Allow-Origin”. Dlatego Origin „ https://sub.domain.com ” …

159 amazon-web-services  amazon-s3  cors  amazon-cloudfront 

Obecnie uczę się, jak korzystać z nowych funkcji Cloud Functions dla Firebase, a problem, który mam, polega na tym, że nie mogę uzyskać dostępu do funkcji, którą napisałem, za pośrednictwem żądania AJAX. Pojawia się błąd „Nie 'Access-Control-Allow-Origin'”. Oto przykład funkcji, którą napisałem: exports.test = functions.https.onRequest((request, response) => { response.status(500).send({test: 'Testing …

157 javascript  firebase  cors  google-cloud-functions 

Tak jak rozumiem, jeśli skrypt po stronie klienta działający na stronie z foo.com chce zażądać danych z bar.com, w żądaniu musi określić nagłówek Origin: http://foo.com, a bar musi odpowiedzieć Access-Control-Allow-Origin: http://foo.com. Co ma powstrzymać złośliwy kod z witryny roh.com przed zwykłym sfałszowaniem nagłówka w Origin: http://foo.comcelu zażądania stron z paska?

149 javascript  ajax  http  cors 

Stworzyłem demo przy użyciu JavaScript dla interfejsu API wyszukiwania zdjęć Flickr. Teraz konwertuję go na AngularJs. Przeszukałem internet i znalazłem poniżej konfigurację. Konfiguracja: myApp.config(function($httpProvider) { $httpProvider.defaults.useXDomain = true; delete $httpProvider.defaults.headers.common['X-Requested-With']; }); Usługa: myApp.service('dataService', function($http) { delete $http.defaults.headers.common['X-Requested-With']; this.flickrPhotoSearch = function() { return $http({ method: 'GET', url: 'http://api.flickr.com/services/rest/?method=flickr.photos.search&api_key=3f807259749363aaa29c76012fa93945&tags=india&format=json&callback=?', dataType: 'jsonp', headers: …

147 javascript  angularjs  xmlhttprequest  cors 

Mam prosty skrypt PHP, który próbuję wykonać międzydomenowe żądanie CORS: <?php header("Access-Control-Allow-Origin: *"); header("Access-Control-Allow-Headers: *"); ... Jednak nadal otrzymuję błąd: Pole nagłówka żądania X-Requested-Withnie jest dozwolone przezAccess-Control-Allow-Headers Coś mi brakuje?

146 php  javascript  xmlhttprequest  cors 

Dużo czytam o błędzie „Access-Control-Allow-Origin”, ale nie rozumiem, co mam naprawić :( Gram z Google Moderator API, ale kiedy próbuję dodać nową serię , otrzymuję: XMLHttpRequest cannot load https://www.googleapis.com/moderator/v1/series?key=[key] &data%5Bdescription%5D=Share+and+rank+tips+for+eating+healthily+on+the+cheaps! &data%5Bname%5D=Eating+Healthy+%26+Cheap &data%5BvideoSubmissionAllowed%5D=false. Origin [my_domain] is not allowed by Access-Control-Allow-Origin. Próbowałem z parametrem callback i bez niego, próbowałem dodać „Access-Control-Allow-Origin *” …

143 jquery  ajax  google-api  cors  jsonp 

Tworzę skrypt, który ładuje się zewnętrznie w innych witrynach. Ładuje CSS i HTML i działa dobrze na moich własnych serwerach. Jednak gdy próbuję go na innej stronie internetowej, wyświetla ten okropny błąd: Access-Control-Allow-Origin Tutaj możesz zobaczyć, że ładuje się idealnie: http://tzook.info/bot/ Ale na tej innej stronie pokazuje błąd: http://cantloseweight.co/robot/ Wgrałem …

137 .htaccess  cors  cross-domain 

Od dawna występował problem polegający na tym, że Firefox nie ładował czcionek z innego źródła niż bieżąca strona internetowa. Zwykle problem pojawia się, gdy czcionki są udostępniane w sieciach CDN. W innych pytaniach podniesiono różne rozwiązania: CSS @ font-face nie działa z Firefoksem, ale działa z Chrome i IE Czy …

136 css  firefox  amazon-s3  font-face  cors 

Używam .htaccess do przepisywania adresów URL i użyłem podstawowego tagu html, aby to działało. Teraz, kiedy próbuję wysłać żądanie AJAX, pojawia się następujący błąd: Nie można załadować XMLHttpRequest http://www.example.com/login.php. Żądany zasób nie zawiera nagłówka „Access-Control-Allow-Origin”. http://example.comDlatego Origin „ ” nie ma dostępu.

135 javascript  jquery  ajax  cors  xmlhttprequest 

Zadzwoniłem do interfejsu API innej firmy za pomocą Jquery AJAX. W konsoli pojawia się następujący błąd: Cross-Origin Read Blocking (CORB) zablokował odpowiedź między źródłami MÓJ URL z aplikacją typu MIME / json. Więcej informacji można znaleźć pod adresem https://www.chromestatus.com/feature/5629709824032768 . Użyłem następującego kodu dla połączenia Ajax: $.ajax({ type: 'GET', url: …

130 javascript  jquery  ajax  cors  cross-origin-read-blocking 

Wypróbowałem wszystko, co jest napisane w tym artykule: http://www.asp.net/web-api/overview/security/eniring-cross-origin-requests-in-web-api , ale nic nie działa. Próbuję uzyskać dane z webAPI2 (MVC5) do wykorzystania w innej domenie przy użyciu angularJS. mój kontroler wygląda tak: namespace tapuzWebAPI.Controllers { [EnableCors(origins: "http://local.tapuz.co.il", headers: "*", methods: "*", SupportsCredentials = true)] [RoutePrefix("api/homepage")] public class HomePageController : ApiController …

128 c#  asp.net-mvc  angularjs  asp.net-web-api  cors 

Niedawno musiałem ustawić Access-Control-Allow-Originna *, aby móc wykonywać połączenia AJAX między subdomenami. Teraz nie mogę się powstrzymać od poczucia, że ​​narażam swoje środowisko na zagrożenie bezpieczeństwa. Proszę, pomóż mi, jeśli robię to źle.

125 ajax  security  cors 

Poniższe działa we wszystkich przeglądarkach oprócz IE (testuję w IE 9). jQuery.support.cors = true; ... $.ajax( url + "messages/postMessageReadByPersonEmail", { crossDomain: true, data: { messageId : messageId, personEmail : personEmail }, success: function() { alert('marked as read'); }, error: function(a,b,c) { alert('failed'); }, type: 'post' } ); Mam inną funkcję, …

123 jquery  internet-explorer-9  cross-domain  jsonp  cors