Pytania otagowane jako cors

Użyj tego tagu, gdy zobaczysz komunikat w konsoli devtools przeglądarki o CORS (Cross-Origin Resource Sharing) - np. Twoja przeglądarka zarejestrowała błąd o Access-Control-Allow-Origin i chcesz wiedzieć, jak usunąć błąd. Również w przypadku innych pytań dotyczących protokołu CORS (zdefiniowanego w Fetch Living Standard jako sposób użycia nagłówków odpowiedzi w celu poinformowania przeglądarek, aby rozluźniały zasady tego samego pochodzenia i zezwalały na żądania XHR / Fetch / Ajax z różnych źródeł).

15
Firefox „Cross-Origin Request Blocked” pomimo nagłówków
Próbuję wykonać proste żądanie między źródłami, a Firefox konsekwentnie blokuje je z tym błędem: Zablokowano żądanie między źródłami: ta sama zasada dotycząca pochodzenia nie zezwala na odczytywanie zdalnego zasobu pod adresem [url]. Można to naprawić, przenosząc zasób do tej samej domeny lub włączając mechanizm CORS. [url] Działa dobrze w Chrome …
5
Ignorowany jest symbol wieloznaczny CORS Access-Control-Allow-Headers?
Mam problem z poprawnym działaniem żądania CORS między domenami w przeglądarce Chrome. Nagłówki żądań: Accept:*/* Accept-Charset:ISO-8859-1,utf-8;q=0.7,*;q=0.3 Accept-Encoding:gzip,deflate,sdch Accept-Language:en-US,en;q=0.8 Access-Control-Request-Headers:origin, content-type Access-Control-Request-Method:POST Connection:keep-alive User-Agent:Mozilla/5.0 (Macintosh; Intel Mac OS X 10_8_2) AppleWebKit/537.4 (KHTML, like Gecko) Chrome/22.0.1229.94 Safari/537.4 Nagłówki odpowiedzi: Access-Control-Allow-Headers:* Access-Control-Allow-Origin:* Allow:GET, POST, OPTIONS Content-Length:0 Date:Tue, 30 Oct 2012 20:04:28 GMT Server:BaseHTTP/0.3 …
118 http  browser  cors 
9
XMLHttpRequest nie może załadować XXX Nie nagłówka „Access-Control-Allow-Origin”
tl; dr; O tej samej polityce pochodzenia Mam proces Grunt, który inicjuje wystąpienie serwera express.js. Do tej pory działało to absolutnie dobrze, kiedy zaczęło wyświetlać pustą stronę, a w dzienniku błędów w konsoli programisty w Chrome (najnowsza wersja) pojawiały się następujące informacje: XMLHttpRequest nie może załadować https://www.example.com/ Żądanego zasobu nie …
5
Więc JSONP czy CORS? [Zamknięte]
Zamknięte . To pytanie jest oparte na opinii . Obecnie nie przyjmuje odpowiedzi. Chcesz poprawić to pytanie? Zaktualizuj pytanie, aby można było na nie odpowiedzieć, podając fakty i cytaty, edytując ten post . Zamknięte 4 lata temu . Popraw to pytanie Moje WebAPI zostało wdrożone w środowisku intranetowym . Oznacza …
7
Wyłącz zabezpieczenia internetowe między domenami w przeglądarce Firefox
W przeglądarce Firefox, jak zrobić odpowiednik --disable-web-securityw przeglądarce Chrome. To było często publikowane, ale nigdy nie jest to prawdziwa odpowiedź. Większość z nich to linki do dodatków (z których niektóre nie działają w najnowszym Firefoksie lub nie działają w ogóle) i „wystarczy włączyć obsługę na serwerze”. To jest tymczasowe do …
18
API Gateway CORS: brak nagłówka „Access-Control-Allow-Origin”
Chociaż CORS został skonfigurowany za pośrednictwem API Gateway i ustawiono Access-Control-Allow-Originnagłówek, nadal otrzymuję następujący błąd podczas próby wywołania interfejsu API z AJAX w przeglądarce Chrome: XMLHttpRequest nie może załadować http://XXXXX.execute-api.us-west-2.amazonaws.com/beta/YYYYY . Żądany zasób nie zawiera nagłówka „Access-Control-Allow-Origin”. W związku z tym źródło „null” nie ma dostępu. Odpowiedź miała kod stanu …
2
Ochrona CSRF z nagłówkiem CORS Origin vs. token CSRF
To pytanie dotyczy tylko ochrony przed atakami typu Cross Site Request Forgery. Chodzi w szczególności o: Czy ochrona za pośrednictwem nagłówka Origin (CORS) jest tak dobra, jak ochrona za pośrednictwem tokenu CSRF? Przykład: Alicja jest zalogowana (używając pliku cookie) w swojej przeglądarce na „ https://example.com ”. Zakładam, że korzysta z …
6
CORS: tryb poświadczeń to „dołącz”
Tak, wiem, o czym myślisz - kolejne pytanie CORS-a, ale tym razem jestem zaskoczony. Na początek rzeczywisty komunikat o błędzie: XMLHttpRequest nie może załadować http: //localhost/Foo.API/token . Wartość nagłówka „Access-Control-Allow-Origin” w odpowiedzi nie może być symbolem wieloznacznym „*”, gdy tryb poświadczeń żądania to „include” . Dlatego źródło „ http: // …
5
Ustaw pliki cookie dla żądań z różnych źródeł
Jak udostępniać pliki cookie z różnych źródeł? Dokładniej, jak używać Set-Cookienagłówka w połączeniu z nagłówkiem Access-Control-Allow-Origin? Oto wyjaśnienie mojej sytuacji: Próbuję ustawić plik cookie dla interfejsu API, który działa localhost:4000w aplikacji sieci Web, która jest hostowana localhost:3000. Wygląda na to, że otrzymuję odpowiednie nagłówki odpowiedzi w przeglądarce, ale niestety nie …
4
Błąd: pole nagłówka żądania Content-Type nie jest dozwolone przez Access-Control-Allow-Headers
Utworzyłem projekt webowego interfejsu API mvc4 przy użyciu vS2012. Skorzystałem z poniższego samouczka, aby rozwiązać problem udostępniania zasobów między źródłami ”http://blogs.msdn.com/b/carlosfigueira/archive/2012/07/02/cors-support-in-asp-net-web-api- rc-version.aspx ”. Działa pomyślnie i pomyślnie przesyłam dane ze strony klienta na serwer. Następnie, aby zaimplementować Autherization w moim projekcie, użyłem następującego samouczka, aby zaimplementować OAuth2, „http://community.codesmithtools.com/CodeSmith_Community/b/tdupont/archive/2011/03/18/oauth-2-0-for -mvc-dwustopniowa-implementacja.aspx ”. …
8
Jak włączyć współużytkowanie zasobów między źródłami (CORS) w strukturze express.js na node.js.
Próbuję zbudować serwer WWW w node.js, który będzie obsługiwał skrypty międzydomenowe, jednocześnie dostarczając statyczne pliki z katalogu publicznego. Używam express.js i nie jestem pewien, jak zezwolić na wykonywanie skryptów międzydomenowych ( Access-Control-Allow-Origin: *). Widziałem ten post , który nie był pomocny. var express = require('express') , app = express.createServer(); app.get('/', …
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.