Pytania otagowane jako cors

Użyj tego tagu, gdy zobaczysz komunikat w konsoli devtools przeglądarki o CORS (Cross-Origin Resource Sharing) - np. Twoja przeglądarka zarejestrowała błąd o Access-Control-Allow-Origin i chcesz wiedzieć, jak usunąć błąd. Również w przypadku innych pytań dotyczących protokołu CORS (zdefiniowanego w Fetch Living Standard jako sposób użycia nagłówków odpowiedzi w celu poinformowania przeglądarek, aby rozluźniały zasady tego samego pochodzenia i zezwalały na żądania XHR / Fetch / Ajax z różnych źródeł).

16
CORS ze sprężyną i angularjs nie działa
Próbuję wywołać punkty końcowe REST w jednej aplikacji (aplikacja rozruchu sprężynowego) z innej (angularjs). Aplikacje działają na następujących hostach i portach. Aplikacja REST za pomocą rozruchu sprężynowego, http://localhost:8080 Aplikacja HTML, wykorzystująca angularjs, http://localhost:50029 Używam również spring-securityz aplikacją Spring-Boot. Z aplikacji HTML mogę uwierzytelnić się w aplikacji REST, ale potem nadal …
9
Rozwiąż współdzielenie zasobów między źródłami za pomocą Flask
Dla następującego ajaxżądania posta Flask( jak mogę użyć danych wysłanych z ajax w kolbie? ): $.ajax({ url: "http://127.0.0.1:5000/foo", type: "POST", contentType: "application/json", data: JSON.stringify({'inputVar': 1}), success: function( data ) { alert( "success" + data ); } }); Wyskakuje mi Cross Origin Resource Sharing (CORS)błąd: No 'Access-Control-Allow-Origin' header is present on …
2
Błąd CORS w tej samej domenie?
Mam teraz dziwny problem z CORS. Oto komunikat o błędzie: XMLHttpRequest cannot load http://localhost:8666/routeREST/select?q=[...] Origin http://localhost:8080 is not allowed by Access-Control-Allow-Origin Dwa serwery: localhost: 8666 / routeREST /: to jest prosty serwer butelek Pythona. localhost: 8080 /: Python simpleHTTPserver, na którym uruchamiam aplikację Javascript. Ta aplikacja wykonuje żądania Ajax na …
6
Pamięć Firebase i kontrola dostępu-Allow-Origin
Próbuję pobrać pliki z magazynu Firebase za pośrednictwem XMLHttpRequest, ale w zasobie nie ustawiono Access-Control-Allow-Origin, więc nie jest to możliwe. Czy istnieje sposób na ustawienie tego nagłówka na serwerze magazynu? (let [xhr (js/XMLHttpRequest.)] (.open xhr "GET" url) (aset xhr "responseType" "arraybuffer") (aset xhr "onload" #(js/console.log "bin" (.-response xhr))) (.send xhr))) …
1
Jakie ograniczenia dotyczą nieprzejrzystych odpowiedzi?
Nieprzezroczyste odpowiedzi są definiowane jako część interfejsu API pobierania i reprezentują wynik żądania wysłanego do zdalnego źródła, gdy mechanizm CORS nie jest włączony. Jakie praktyczne ograniczenia i „pułapki” istnieją wokół tego, jak można używać nieprzejrzystych odpowiedzi, zarówno z języka JavaScript, jak i jako zasobów na stronie?
11
Spring CORS Brak nagłówka „Access-Control-Allow-Origin”
Po przeniesieniu pliku web.xml do konfiguracji java pojawia się następujący problem No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://localhost:63342' is therefore not allowed access. Bazując na kilku źródłach Spring, podjęto następującą próbę: @Configuration @ComponentScan(basePackageClasses = AppConfig.class, useDefaultFilters = false, includeFilters = { @Filter(org.springframework.stereotype.Controller.class) }) @EnableWebMvc public class …
6
Czy CORS to bezpieczny sposób wykonywania żądań AJAX między domenami?
Po przeczytaniu o CORS (współużytkowaniu zasobów między źródłami) nie rozumiem, jak poprawia to bezpieczeństwo. Komunikacja między domenami AJAX jest dozwolona, ​​jeśli jest wysyłany poprawny nagłówek ORIGIN. Jako przykład, jeśli wyślę POCHODZENIE: http://example.com Serwer sprawdza, czy ta domena znajduje się na białej liście, a jeśli tak, nagłówek: Access-Control-Allow-Origin: [otrzymany adres URL …
6
Problemy z zasadami CORS i .NET Core 3.1
Nie jestem pewien, czego mi brakuje, ale wydaje mi się, że moje zasady CORS nie współpracują z .NET Core 3.1 i Angular 8 po stronie klienta. Startup.cs: public void ConfigureServices(IServiceCollection services) { // ... // Add CORS policy services.AddCors(options => { options.AddPolicy("foo", builder => { // Not a permanent solution, …
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.