Вопросы с тегом 'cors'

Используйте этот тег, когда вы видите в консоли devtools браузера сообщение о CORS (Cross-Origin Resource Sharing) - например, ваш браузер зарегистрировал ошибку об Access-Control-Allow-Origin, и вы хотите знать, как устранить ошибку. Также для других вопросов по протоколу CORS (определен в https://fetch.spec.whatwg.org/как способ использовать заголовки ответа, чтобы сказать браузерам ослабить политику одного и того же происхождения и разрешить перекрестный источник XHR/Fetch/Ajax Запросы).
43

Почему в моем коде JavaScript появляется ошибка "Нет заголовка Access-Control-Allow-Origin" на запрошенном ресурсе ", а у Postman - нет?

Я пытаюсь выполнить авторизацию с помощью JavaScript, подключившись к RESTful API, встроенному во Flask. Однако, когда я делаю запрос, я получаю следующую ошибку: XMLHttpRequest не может загрузить http://myApiUrl/login. В запрошенном ресурсе отсут...
17 нояб. '13 в 19:29
14

Как работает заголовок Access-Control-Allow-Origin?

По-видимому, я совершенно неправильно понял его семантику. Я подумал о чем-то вроде этого: Клиент загружает код javascript MyCode.js из http://siteA - источник. Заголовок ответа MyCode.js содержит Access-Control-Allow-Origin: http://siteB, кот...
17 мая '12 в 13:23
28

Access-Control-Allow-Origin Несколько доменов происхождения?

Есть ли способ разрешить несколько кросс-доменов, используя заголовок Access-Control-Allow-Origin? Я знаю о *, но он слишком открыт. Я действительно хочу разрешить только пару доменов. Как пример, что-то вроде этого: Access-Control-Allow-Origin: h...
31 окт. '09 в 3:27
28

Почему добавление заголовков CORS к маршруту OPTIONS не позволяет браузерам получать доступ к моему API?

Я пытаюсь поддерживать CORS в моем приложении Node.js, которое использует веб-фреймворк Express.js. Я прочитал обсуждение в группе Google о том, как с этим справиться, и прочитайте несколько статей о том, как работает CORS. Во-первых, я сделал это (...
15 авг. '11 в 16:53
17

Ошибка XmlHttpRequest: Происхождение null не разрешено Access-Control-Allow-Origin

Я разрабатываю страницу, которая извлекает изображения из Flickr и Panoramio через поддержку jQuery AJAX. Сторона Flickr работает нормально, но когда я пытаюсь $.get(url, callback) из Panoramio, я вижу ошибку в консоли Chrome: XMLHttpRequest не м...
29 авг. '10 в 16:12
20

Ответ на предполетный запрос не проходит проверку контроля доступа

Я получаю эту ошибку, используя ngResource, чтобы вызвать REST API для веб-служб Amazon: XMLHttpRequest не может загрузить http://server.apiurl.com:8000/s/login?login=facebook. Ответ на запрос перед полетом не проходит проверку контроля доступа. Н...
23 февр. '16 в 21:37
22

Происхождение не разрешено Access-Control-Allow-Origin

Я делаю Ajax.request для удаленного PHP-сервера в приложении Sencha Touch 2 (завернутый в PhoneGap). Ответ от сервера следующий: XMLHttpRequest не может загрузить http://nqatalog.negroesquisso.pt/login.php. Происхождение http://localhost:8888 не ...
13 апр. '12 в 14:50
9

CORS. Какова мотивация внедрения предполетных запросов?

Обмен ресурсами между источниками - это механизм, позволяющий веб-странице отправлять запросы XMLHttp в другой домен (из Википедии). Последние пару дней я возился с CORS и думаю, что у меня довольно хорошее понимание того, как все работает. Таким ...
13 мар. '13 в 9:16
15

Почему отправляется запрос OPTIONS и могу ли я его отключить?

Я строю веб-API. Я обнаружил, что всякий раз, когда я использую Chrome для POST, GET для моего API, всегда есть запрос OPTIONS, отправляемый перед реальным запросом, что довольно раздражает. В настоящее время я получаю сервер игнорировать любые запр...
29 апр. '15 в 20:37
7

В запрошенном ресурсе нет заголовка "Access-Control-Allow-Origin" - при попытке получить данные из REST API

Я пытаюсь получить некоторые данные из REST API HP Alm. Он работает очень хорошо с небольшим завитком script - я получаю свои данные. Теперь, используя JavaScript, выборка и ES6 (более или менее) кажутся более серьезной проблемой. Я продолжаю получ...
09 мая '17 в 13:47
14

AngularJS выполняет HTTP-запрос OPTIONS для кросс-исходного ресурса

Я пытаюсь настроить AngularJS для связи с ресурсом кросс-происхождения, где хост-ресурс, который доставляет мои файлы шаблонов, находится в другом домене, поэтому запрос XHR, выполняемый angular, должен быть междоменным. Я добавил соответствующий за...
24 авг. '12 в 15:02
11

Поддомены, порты и протоколы подстановки под контролем доступа-Разрешения-Origin

Я пытаюсь включить CORS для всех поддоменов, портов и протокола. Например, я хочу иметь возможность запускать запрос XHR из http://sub.mywebsite.com:8080/ в https://www.mywebsite.com/ * Как правило, я хотел бы включить запрос от совпадения истоков ...
22 дек. '12 в 13:44
6

CORS: нельзя использовать подстановочный знак в Access-Control-Allow-Origin, когда флаг учетных данных верен

У меня есть настройка с участием Внешний сервер (Node.js, domain: localhost: 3000) < --- > Backend (Django, Ajax, domain: localhost: 8000) Browser < - webapp < - Node.js(обслуживать приложение) Браузер (webapp) → Ajax → Django (подава...
02 нояб. '13 в 15:18
4

Как вы можете отлаживать запрос CORS с помощью cURL?

Как вы можете отлаживать запросы CORS, используя cURL? До сих пор я не мог найти способ "имитировать" запрос перед полетом.
29 авг. '12 в 8:44
11

Нет "Access-Control-Allow-Origin" - Node/Проблема с Apache Port

Я создал небольшой API с помощью Node/Express и пытаюсь извлечь данные с помощью Angularjs, но поскольку моя html-страница работает под apache на localhost: 8888 и node API прослушивает порт 3000, я получаю No 'Access-Control-Allow-Origin'. Я пробов...
19 авг. '13 в 9:22