Вопросы с тегом «cors»

Используйте этот тег, когда вы видите в консоли devtools браузера сообщение о CORS (Cross-Origin Resource Sharing) - например, ваш браузер зарегистрировал ошибку об Access-Control-Allow-Origin, и вы хотите знать, как устранить ошибку. Также для других вопросов по протоколу CORS (определен в Fetch Living Standard как способ использовать заголовки ответов, чтобы сказать браузерам ослабить политику одного и того же происхождения и разрешить запросы XHR / Fetch / Ajax между источниками).

8
Почему почтальон не получает сообщение об ошибке «Отсутствует заголовок Access-Control-Allow-Origin» на запрошенном ресурсе », когда мой код JavaScript появляется?
Примечание для мода : Этот вопрос о том, почему Postman не подчиняется ограничениям CORS так же, как XMLHttpRequest. Этот вопрос не о том, как исправить ошибку "Нет 'Access-Control-Allow-Origin' ...". Пожалуйста, прекратите публикацию : Конфигурации CORS для каждого языка / фреймворка под солнцем. Вместо этого найдите вопрос вашего языка / основы …

15
Как работает заголовок Access-Control-Allow-Origin?
Видимо, я совершенно не понял ее семантику. Я думал о чем-то вроде этого: КЛИЕНТСКОМ DOWNLOADS JavaScript код MyCode.js из http://siteA- начала координат . Заголовок ответа файла MyCode.js содержит Access-Control-Allow-Origin:,http://siteB что, как я думал, означало, что MyCode.js было разрешено делать ссылки из разных источников на сайт B. Клиент запускает некоторые функции …

30
Access-Control-Allow-Origin Домены нескольких источников?
Есть ли способ разрешить несколько кросс-доменов, используя Access-Control-Allow-Originзаголовок? Я знаю о *, но это слишком открыто. Я действительно хочу разрешить только пару доменов. Как пример, примерно так: Access-Control-Allow-Origin: http://domain1.example, http://domain2.example Я пробовал приведенный выше код, но он не работает в Firefox. Можно ли указать несколько доменов или я застрял только …

30
Почему добавление заголовков CORS к маршруту OPTIONS не позволяет браузерам получать доступ к моему API?
Я пытаюсь поддерживать CORS в моем приложении Node.js, которое использует веб-инфраструктуру Express.js. Я прочитал обсуждение группы Google о том, как с этим справиться, и прочитал несколько статей о том, как работает CORS. Сначала я сделал это (код написан в синтаксисе CoffeeScript): app.options "*", (req, res) -> res.header 'Access-Control-Allow-Origin', '*' res.header …

17
Ошибка XmlHttpRequest: нулевой источник не разрешен Access-Control-Allow-Origin
Я разрабатываю страницу, которая извлекает изображения из Flickr и Panoramio через поддержку jJuery AJAX. Сторона Flickr работает нормально, но когда я пытаюсь выйти $.get(url, callback)из Panoramio, я вижу ошибку в консоли Chrome: XMLHttpRequest не может загрузить http://www.panoramio.com/wapi/data/get_photos?v=1&key=dummykey&tag=test&offset=0&length=20&callback=processImages&minx=-30&miny=0&maxx=0&maxy=150 . Нулевой источник не разрешен Access-Control-Allow-Origin. Если я запрашиваю этот URL из браузера …

10
В запрашиваемом ресурсе отсутствует заголовок «Access-Control-Allow-Origin» - при попытке получить данные из REST API
Я пытаюсь получить некоторые данные из REST API HP Alm. Это работает очень хорошо с небольшим скриптом curl - я получаю свои данные. Теперь, делая это с JavaScript, выборка и ES6 (более или менее) кажутся более серьезной проблемой. Я продолжаю получать это сообщение об ошибке: Fetch API не может загрузить. …

21
Ответ на предполетный запрос не проходит проверку контроля доступа
Я получаю эту ошибку, используя ngResource для вызова REST API в Amazon Web Services: XMLHttpRequest не может загрузить http://server.apiurl.com:8000/s/login?login=facebook . Ответ на запрос предварительной проверки не проходит проверку контроля доступа: в запрошенном ресурсе отсутствует заголовок «Access-Control-Allow-Origin». Поэтому происхождение ' http: // localhost ' не разрешено. Ошибка 405 Обслуживание: socialMarkt.factory('loginService', ['$resource', …

14
Почему отправляется запрос OPTIONS и можно ли его отключить?
Я строю веб-API. Я обнаружил, что всякий раз, когда я использую Chrome для POST, GET для моего API, перед реальным запросом всегда отправляется запрос OPTIONS, что довольно раздражает. В настоящее время я получаю сервер, чтобы игнорировать любые запросы ОПЦИИ. Теперь мои вопросы: что хорошего в отправке запроса OPTIONS для удвоения …
416 http  cors  options 

10
CORS - Какова мотивация введения предварительных запросов?
Обмен ресурсами между источниками - это механизм, позволяющий веб-странице отправлять запросы XMLHttp в другой домен (из Википедии ). Последние пару дней я возился с CORS и думаю, что у меня довольно хорошее понимание того, как все работает. Так что мой вопрос не о том, как работает CORS / preflight, а …
366 ajax  html  http  cors  preflight 

3
Каковы атрибуты целостности и происхождения?
Bootstrapcdn недавно изменил свои ссылки. Теперь это выглядит так: <link href="https://maxcdn.bootstrapcdn.com/bootstrap/3.3.5/css/bootstrap.min.css" rel="stylesheet" integrity="sha256-MfvZlkHCEqatNoGiOXveE8FIwMzZg4W85qfrfIFBfYc= sha512-dTfge/zgoMYpP7QbHy4gWMEGsbsdZeCXz7irItjcC3sPUFtf0kuFbDz/ixG7ArTxmDjLXDmezHubeNikyKGVyQ==" crossorigin="anonymous"> Что означают атрибуты integrityи crossorigin? Как они влияют на загрузку таблицы стилей?

18
Происхождение не разрешено Access-Control-Allow-Origin
Я делаю Ajax.requestна удаленный сервер PHP в приложении Sencha Touch 2 (завернутый в PhoneGap ). Ответ от сервера следующий: XMLHttpRequest не может загрузить http://nqatalog.negroesquisso.pt/login.php . Происхождение http://localhost:8888не разрешено Access-Control-Allow-Origin. Как я могу решить эту проблему?

11
Подстановочные поддомены Access-Control-Allow-Origin, порты и протоколы
Я пытаюсь включить CORS для всех поддоменов, портов и протокола. Например, я хочу иметь возможность выполнить запрос XHR с http://sub.mywebsite.com:8080/ на https://www.mywebsite.com/ * Как правило, я хотел бы включить запрос от сопоставления источников (и ограничен): //*.mywebsite.com:*/*
312 cors 


7
CORS: невозможно использовать подстановочный знак в Access-Control-Allow-Origin, когда флаг учетных данных имеет значение true
У меня есть установка, включающая Фронтенд-сервер (Node.js, домен: localhost: 3000) <---> Бэкэнд (Django, Ajax, домен: localhost: 8000) Браузер <- webapp <- Node.js (обслуживать приложение) Браузер (webapp) -> Ajax -> Django (обслуживать POST-запросы ajax) Теперь моя проблема заключается в настройке CORS, которую веб-приложение использует для выполнения вызовов Ajax на внутренний сервер. …

14
AngularJS выполняет HTTP-запрос OPTIONS для ресурса с несколькими источниками
Я пытаюсь настроить AngularJS для связи с ресурсом из разных источников, где узел ресурсов, который доставляет мои файлы шаблонов, находится в другом домене, и поэтому запрос XHR, который выполняет angular, должен быть междоменным. Я добавил соответствующий заголовок CORS на свой сервер для HTTP-запроса, чтобы он работал, но, похоже, он не …

Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.