Вопросы с тегом 'cors'

Протокол CORS (Cross-Origin Resource Sharing) позволяет веб-серверам отправлять заголовок Access-Control-Allow-Origin и другие заголовки ответов, чтобы сообщить обозревателям ослабить политику одного и того же происхождения и разрешить запросы XHR/Fetch/Ajax с перекрестным происхождением. Протокол CORS определяется в https://fetch.spec.whatwg.org/
38
ответов

Почему мой JavaScript получает заголовок "Нет" Access-Control-Allow-Origin? Присутствует на ошибке запрашиваемого ресурса, когда почтальон не делает этого?

Я пытаюсь сделать авторизацию с помощью JavaScript, подключившись к RESTful API встроен в Flask. Однако, когда я делаю запрос, я получаю следующую ошибку: XMLHttpRequest не может загрузить http://myApiUrl/login. В запрошенном ресурсе нет заголовка ...
задан 17 нояб. '13 в 22:29
10
ответов

Как работает заголовок Access-Control-Allow-Origin?

По-видимому, я совершенно неправильно понял его семантику. Я подумал о чем-то вроде этого: Клиент загружает код javascript MyCode.js из http://siteA - источник. Заголовок ответа MyCode.js содержит Access-Control-Allow-Origin: http://siteB, кот...
задан 17 мая '12 в 16:23
16
ответов

Ошибка XmlHttpRequest: Происхождение null не разрешено Access-Control-Allow-Origin

Я разрабатываю страницу, которая извлекает изображения из Flickr и Panoramio через поддержку jQuery AJAX. Сторона Flickr работает нормально, но когда я пытаюсь $.get(url, callback) из Panoramio, я вижу ошибку в консоли Chrome: XMLHttpRequest не м...
задан 29 авг. '10 в 19:12
20
ответов

Как разрешить CORS?

Я пытаюсь поддерживать CORS в моем приложении Node.js, которое использует веб-фреймворк Express.js. Я прочитал обсуждение в группе Google о том, как с этим справиться, и прочитайте несколько статей о том, как работает CORS. Во-первых, я сделал это (...
задан 15 авг. '11 в 19:53
9
ответов

CORS. Какова мотивация внедрения предполетных запросов?

Совместное использование ресурсов ресурсов - это механизм, позволяющий веб-странице создавать XMLHttpRequests в другом домене (от wikipedia), и это очень важно (от меня:.) Я занимаюсь CORS в течение последних нескольких дней, и я думаю, что у меня д...
задан 13 марта '13 в 12:16
1
ответ

Каков атрибут целостности и кресторигина?

Bootstrapcdn недавно изменил свои ссылки. Теперь он выглядит следующим образом: <link href="https://maxcdn.bootstrapcdn.com/bootstrap/3.3.5/css/bootstrap.min.css" rel="stylesheet" integrity="sha256-MfvZlkHCEqatNoGiOXveE8FIwMzZg4W85qfrfIFBfYc= s...
задан 16 авг. '15 в 23:24
4
ответов

CORS: нельзя использовать подстановочный знак в Access-Control-Allow-Origin, когда флаг учетных данных верен

У меня есть настройка с участием Внешний сервер (Node.js, domain: localhost: 3000) < --- > Backend (Django, Ajax, domain: localhost: 8000) Browser < - webapp < - Node.js(обслуживать приложение) Браузер (webapp) → Ajax → Django (подава...
задан 02 нояб. '13 в 18:18
7
ответов

Поддомены, порты и протоколы подстановки под контролем доступа-Разрешения-Origin

Я пытаюсь включить CORS для всех поддоменов, портов и протокола. Например, я хочу иметь возможность запускать запрос XHR из http://sub.mywebsite.com:8080/ в https://www.mywebsite.com/ * Как правило, я хотел бы включить запрос от совпадения истоков ...
задан 22 дек. '12 в 16:44
10
ответов

Как получить запрос на совместное использование ресурсов (CORS)

У меня есть машина на моем локальном компьютере (machineA) с двумя веб-серверами. Первый - встроенный в XBMC (порт 8080) и отображает нашу библиотеку. Второй сервер - это python CherryPy script (порт 8081), который я использую для запуска преобразов...
задан 22 апр. '11 в 2:01
11
ответов

Ответ на предполетный запрос не проходит проверку контроля доступа

Я получаю эту ошибку, используя ngResource для вызова API REST на веб-сервисах Amazon: XMLHttpRequest не может загрузить http://server.apiurl.com:8000/s/login?login=facebook. Ответ на предполетный запрос не проходит проверку контроля доступа: Нет З...
задан 24 февр. '16 в 0:37
3
ответов

Какая точка заголовка X-Requested-With?

JQuery и другие фреймворки добавляют следующий заголовок: X-Requested-With: XMLHttpRequest Зачем это нужно? Почему сервер хочет обрабатывать запросы AJAX иначе, чем обычные запросы? UPDATE. Я просто нашел пример в реальном времени, используя э...
задан 05 июля '13 в 1:17
10
ответов

Шрифт от источника был заблокирован от загрузки по политике совместного использования ресурсов Cross-Origin

Я получаю следующую ошибку в нескольких браузерах Chrome, но не все. Не уверен, что проблема в данный момент. Шрифт от источника 'https://ABCDEFG.cloudfront.net' был заблокирован от загрузки по политике совместного использования ресурсов Cross-Orig...
задан 30 авг. '14 в 3:50
11
ответов

Доступ к родительскому URL из iframe

Хорошо, у меня есть страница и на этой странице у меня есть iframe. Мне нужно сделать это на странице iframe, узнать, какой URL-адрес главной страницы. Я искал вокруг, и я знаю, что это невозможно, если моя страница iframe находится в другом домене,...
задан 06 авг. '10 в 2:41
12
ответов

IE9 jQuery AJAX с CORS возвращает "Доступ запрещен"

Во всех браузерах работает кроме IE (я тестирую в IE 9). jQuery.support.cors = true; ... $.ajax( url + "messages/postMessageReadByPersonEmail", { crossDomain: true, data: { ...
задан 19 апр. '12 в 18:56
11
ответов

Amazon S3 CORS (совместное использование ресурсов для разных источников) и загрузка междоменных шрифтов Firefox

Проблема с Firefox не связана с загрузкой шрифта из разных источников, чем текущая веб-страница. Обычно проблема возникает, когда шрифты подаются на CDN. В других вопросах были подняты различные решения: CSS @font-face не работает с Firefox, но ра...
задан 01 сент. '12 в 20:25