Вопросы с тегом 'cors'

Протокол CORS (Cross-Origin Resource Sharing) позволяет веб-серверам отправлять заголовок Access-Control-Allow-Origin и другие заголовки ответов, чтобы сообщить обозревателям ослабить политику одного и того же происхождения и разрешить запросы XHR/Fetch/Ajax с перекрестным происхождением. Протокол CORS определяется в https://fetch.spec.whatwg.org/
38
ответов

Почему мой JavaScript получает заголовок "Нет" Access-Control-Allow-Origin? Присутствует на ошибке запрашиваемого ресурса, когда почтальон не делает этого?

Я пытаюсь сделать авторизацию с помощью JavaScript, подключившись к RESTful API встроен в Flask. Однако, когда я делаю запрос, я получаю следующую ошибку: XMLHttpRequest не может загрузить http://myApiUrl/login. В запрошенном ресурсе нет заголовка ...
задан 17 нояб. '13 в 22:29
10
ответов

Как работает заголовок Access-Control-Allow-Origin?

По-видимому, я совершенно неправильно понял его семантику. Я подумал о чем-то вроде этого: Клиент загружает код javascript MyCode.js из http://siteA - источник. Заголовок ответа MyCode.js содержит Access-Control-Allow-Origin: http://siteB, кот...
задан 17 мая '12 в 16:23
16
ответов

Ошибка XmlHttpRequest: Происхождение null не разрешено Access-Control-Allow-Origin

Я разрабатываю страницу, которая извлекает изображения из Flickr и Panoramio через поддержку jQuery AJAX. Сторона Flickr работает нормально, но когда я пытаюсь $.get(url, callback) из Panoramio, я вижу ошибку в консоли Chrome: XMLHttpRequest не м...
задан 29 авг. '10 в 19:12
20
ответов

Как разрешить CORS?

Я пытаюсь поддерживать CORS в моем приложении Node.js, которое использует веб-фреймворк Express.js. Я прочитал обсуждение в группе Google о том, как с этим справиться, и прочитайте несколько статей о том, как работает CORS. Во-первых, я сделал это (...
задан 15 авг. '11 в 19:53
19
ответов

Ответ на предполетный запрос не проходит проверку контроля доступа

Я получаю эту ошибку, используя ngResource, чтобы вызвать REST API для веб-служб Amazon: XMLHttpRequest не может загрузить http://server.apiurl.com:8000/s/login?login=facebook. Ответ на запрос перед полетом не проходит проверку контроля доступа. Н...
задан 24 февр. '16 в 0:37
11
ответов

Поддомены, порты и протоколы подстановки под контролем доступа-Разрешения-Origin

Я пытаюсь включить CORS для всех поддоменов, портов и протокола. Например, я хочу иметь возможность запускать запрос XHR из http://sub.mywebsite.com:8080/ в https://www.mywebsite.com/ * Как правило, я хотел бы включить запрос от совпадения истоков ...
задан 22 дек. '12 в 16:44
9
ответов

CORS. Какова мотивация внедрения предполетных запросов?

Совместное использование ресурсов ресурсов - это механизм, позволяющий веб-странице создавать XMLHttpRequests в другом домене (от wikipedia), и это очень важно (от меня:.) Я занимаюсь CORS в течение последних нескольких дней, и я думаю, что у меня д...
задан 13 марта '13 в 12:16
1
ответ

Каков атрибут целостности и кресторигина?

Bootstrapcdn недавно изменил свои ссылки. Теперь он выглядит следующим образом: <link href="https://maxcdn.bootstrapcdn.com/bootstrap/3.3.5/css/bootstrap.min.css" rel="stylesheet" integrity="sha256-MfvZlkHCEqatNoGiOXveE8FIwMzZg4W85qfrfIFBfYc= s...
задан 16 авг. '15 в 23:24
4
ответов

CORS: нельзя использовать подстановочный знак в Access-Control-Allow-Origin, когда флаг учетных данных верен

У меня есть настройка с участием Внешний сервер (Node.js, domain: localhost: 3000) < --- > Backend (Django, Ajax, domain: localhost: 8000) Browser < - webapp < - Node.js(обслуживать приложение) Браузер (webapp) → Ajax → Django (подава...
задан 02 нояб. '13 в 18:18
10
ответов

Как получить запрос на совместное использование ресурсов (CORS)

У меня есть машина на моем локальном компьютере (machineA) с двумя веб-серверами. Первый - встроенный в XBMC (порт 8080) и отображает нашу библиотеку. Второй сервер - это python CherryPy script (порт 8081), который я использую для запуска преобразов...
задан 22 апр. '11 в 2:01
16
ответов

Поле заголовка запроса. Access-Control-Allow-Headers не разрешено самостоятельно в предполетном ответе

Я сталкивался с проблемами CORS несколько раз и обычно могу их исправить, но я действительно хочу понять, увидев это из парадигмы стека MEAN. До того, как я просто добавил промежуточное программное обеспечение на моем экспресс-сервере, чтобы поймать...
задан 10 сент. '15 в 14:01
3
ответов

Какая точка заголовка X-Requested-With?

JQuery и другие фреймворки добавляют следующий заголовок: X-Requested-With: XMLHttpRequest Зачем это нужно? Почему сервер хочет обрабатывать запросы AJAX иначе, чем обычные запросы? UPDATE. Я просто нашел пример в реальном времени, используя э...
задан 05 июля '13 в 1:17
10
ответов

Шрифт от источника был заблокирован от загрузки по политике совместного использования ресурсов Cross-Origin

Я получаю следующую ошибку в нескольких браузерах Chrome, но не все. Не уверен, что проблема в данный момент. Шрифт от источника 'https://ABCDEFG.cloudfront.net' был заблокирован от загрузки по политике совместного использования ресурсов Cross-Orig...
задан 30 авг. '14 в 3:50
11
ответов

Доступ к родительскому URL из iframe

Хорошо, у меня есть страница и на этой странице у меня есть iframe. Мне нужно сделать это на странице iframe, узнать, какой URL-адрес главной страницы. Я искал вокруг, и я знаю, что это невозможно, если моя страница iframe находится в другом домене,...
задан 06 авг. '10 в 2:41
12
ответов

IE9 jQuery AJAX с CORS возвращает "Доступ запрещен"

Во всех браузерах работает кроме IE (я тестирую в IE 9). jQuery.support.cors = true; ... $.ajax( url + "messages/postMessageReadByPersonEmail", { crossDomain: true, data: { ...
задан 19 апр. '12 в 18:56