Pytania otagowane jako cors

Użyj tego tagu, gdy zobaczysz komunikat w konsoli devtools przeglądarki o CORS (Cross-Origin Resource Sharing) - np. Twoja przeglądarka zarejestrowała błąd o Access-Control-Allow-Origin i chcesz wiedzieć, jak usunąć błąd. Również w przypadku innych pytań dotyczących protokołu CORS (zdefiniowanego w Fetch Living Standard jako sposób użycia nagłówków odpowiedzi w celu poinformowania przeglądarek, aby rozluźniały zasady tego samego pochodzenia i zezwalały na żądania XHR / Fetch / Ajax z różnych źródeł).

5
Próbuję użyć funkcji pobierania i przekazywania w trybie: no-cors
Mogę trafić na ten punkt końcowy http://catfacts-api.appspot.com/api/facts?number=99przez Postman i wracaJSON Dodatkowo używam aplikacji create-react-app i chciałbym uniknąć konfigurowania jakiejkolwiek konfiguracji serwera. W moim kodzie klienta próbuję fetchzrobić to samo, ale pojawia się błąd: Żądany zasób nie zawiera nagłówka „Access-Control-Allow-Origin”. Dlatego źródło „ http: // localhost: 3000 ” nie ma dostępu. …

8
Ustawianie nagłówków HTTP
Próbuję ustawić nagłówek na moim serwerze internetowym Go. Używam gorilla/muxi net/httppakietów. Chcę Access-Control-Allow-Origin: *zezwolić na obsługę AJAX w wielu domenach. Oto mój kod Go: func saveHandler(w http.ResponseWriter, r *http.Request) { // do some stuff with the request data } func main() { r := mux.NewRouter() r.HandleFunc("/save", saveHandler) http.Handle("/", r) http.ListenAndServe(":"+port, …
165 http  go  cors  http-headers 

11
Ładowanie czcionki z pochodzenia zostało zablokowane przez zasady współdzielenia zasobów między źródłami
Otrzymuję następujący błąd w kilku przeglądarkach Chrome, ale nie we wszystkich. Nie jestem do końca pewien, na czym polega problem w tym momencie. Czcionka z pochodzenia „ https://ABCDEFG.cloudfront.net ” została zablokowana przed ładowaniem przez zasady współdzielenia zasobów między źródłami: Żądany zasób nie zawiera nagłówka „Access-Control-Allow-Origin”. Dlatego Origin „ https://sub.domain.com ” …

20
Włączanie CORS w Cloud Functions dla Firebase
Obecnie uczę się, jak korzystać z nowych funkcji Cloud Functions dla Firebase, a problem, który mam, polega na tym, że nie mogę uzyskać dostępu do funkcji, którą napisałem, za pośrednictwem żądania AJAX. Pojawia się błąd „Nie 'Access-Control-Allow-Origin'”. Oto przykład funkcji, którą napisałem: exports.test = functions.https.onRequest((request, response) => { response.status(500).send({test: 'Testing …

3
Co powstrzyma złośliwy kod przed sfałszowaniem nagłówka „Origin” w celu wykorzystania mechanizmu CORS?
Tak jak rozumiem, jeśli skrypt po stronie klienta działający na stronie z foo.com chce zażądać danych z bar.com, w żądaniu musi określić nagłówek Origin: http://foo.com, a bar musi odpowiedzieć Access-Control-Allow-Origin: http://foo.com. Co ma powstrzymać złośliwy kod z witryny roh.com przed zwykłym sfałszowaniem nagłówka w Origin: http://foo.comcelu zażądania stron z paska?
149 javascript  ajax  http  cors 

10
Jak włączyć CORS w AngularJs
Stworzyłem demo przy użyciu JavaScript dla interfejsu API wyszukiwania zdjęć Flickr. Teraz konwertuję go na AngularJs. Przeszukałem internet i znalazłem poniżej konfigurację. Konfiguracja: myApp.config(function($httpProvider) { $httpProvider.defaults.useXDomain = true; delete $httpProvider.defaults.headers.common['X-Requested-With']; }); Usługa: myApp.service('dataService', function($http) { delete $http.defaults.headers.common['X-Requested-With']; this.flickrPhotoSearch = function() { return $http({ method: 'GET', url: 'http://api.flickr.com/services/rest/?method=flickr.photos.search&api_key=3f807259749363aaa29c76012fa93945&tags=india&format=json&callback=?', dataType: 'jsonp', headers: …


6
Błąd Access-Control-Allow-Origin podczas wysyłania posta jQuery do Google API
Dużo czytam o błędzie „Access-Control-Allow-Origin”, ale nie rozumiem, co mam naprawić :( Gram z Google Moderator API, ale kiedy próbuję dodać nową serię , otrzymuję: XMLHttpRequest cannot load https://www.googleapis.com/moderator/v1/series?key=[key] &data%5Bdescription%5D=Share+and+rank+tips+for+eating+healthily+on+the+cheaps! &data%5Bname%5D=Eating+Healthy+%26+Cheap &data%5BvideoSubmissionAllowed%5D=false. Origin [my_domain] is not allowed by Access-Control-Allow-Origin. Próbowałem z parametrem callback i bez niego, próbowałem dodać „Access-Control-Allow-Origin *” …
143 jquery  ajax  google-api  cors  jsonp 

9
htaccess Access-Control-Allow-Origin
Tworzę skrypt, który ładuje się zewnętrznie w innych witrynach. Ładuje CSS i HTML i działa dobrze na moich własnych serwerach. Jednak gdy próbuję go na innej stronie internetowej, wyświetla ten okropny błąd: Access-Control-Allow-Origin Tutaj możesz zobaczyć, że ładuje się idealnie: http://tzook.info/bot/ Ale na tej innej stronie pokazuje błąd: http://cantloseweight.co/robot/ Wgrałem …


11
Żądany zasób nie zawiera nagłówka „Access-Control-Allow-Origin”. Dlatego też pochodzenie „…” nie jest dozwolone
Używam .htaccess do przepisywania adresów URL i użyłem podstawowego tagu html, aby to działało. Teraz, kiedy próbuję wysłać żądanie AJAX, pojawia się następujący błąd: Nie można załadować XMLHttpRequest http://www.example.com/login.php. Żądany zasób nie zawiera nagłówka „Access-Control-Allow-Origin”. http://example.comDlatego Origin „ ” nie ma dostępu.

16
Blokowanie odczytu między źródłami (CORB)
Zadzwoniłem do interfejsu API innej firmy za pomocą Jquery AJAX. W konsoli pojawia się następujący błąd: Cross-Origin Read Blocking (CORB) zablokował odpowiedź między źródłami MÓJ URL z aplikacją typu MIME / json. Więcej informacji można znaleźć pod adresem https://www.chromestatus.com/feature/5629709824032768 . Użyłem następującego kodu dla połączenia Ajax: $.ajax({ type: 'GET', url: …

14
Interfejs API sieci Web MVC: w żądanym zasobie nie ma nagłówka „Access-Control-Allow-Origin”
Wypróbowałem wszystko, co jest napisane w tym artykule: http://www.asp.net/web-api/overview/security/eniring-cross-origin-requests-in-web-api , ale nic nie działa. Próbuję uzyskać dane z webAPI2 (MVC5) do wykorzystania w innej domenie przy użyciu angularJS. mój kontroler wygląda tak: namespace tapuzWebAPI.Controllers { [EnableCors(origins: "http://local.tapuz.co.il", headers: "*", methods: "*", SupportsCredentials = true)] [RoutePrefix("api/homepage")] public class HomePageController : ApiController …


12
IE9 jQuery AJAX with CORS zwraca „Access is denied”
Poniższe działa we wszystkich przeglądarkach oprócz IE (testuję w IE 9). jQuery.support.cors = true; ... $.ajax( url + "messages/postMessageReadByPersonEmail", { crossDomain: true, data: { messageId : messageId, personEmail : personEmail }, success: function() { alert('marked as read'); }, error: function(a,b,c) { alert('failed'); }, type: 'post' } ); Mam inną funkcję, …

Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.