Вопросы с тегом «cors»

я создал небольшой API с помощью Node / Express и пытаюсь получить данные с помощью Angularjs, но поскольку моя html-страница работает под apache на localhost: 8888 и API-интерфейс узла прослушивает порт 3000, я получаю No 'Access-Control- Allow-Origin'. Я пытался использовать node-http-proxyVhosts Apache, но безуспешно, смотрите полную ошибку и код ниже. …

260 node.js  angularjs  rest  express  cors 

Я сталкивался с проблемами CORS несколько раз и обычно могу это исправить, но я хочу по-настоящему понять, увидев это из парадигмы стека MEAN. Раньше я просто добавлял промежуточное программное обеспечение в свой экспресс-сервер для перехвата этих вещей, но похоже, что есть какая-то предварительная ловушка, которая выдает мои запросы. Поле заголовка …

234 express  cors  meanjs 

Я пытаюсь отправить файлы на свой сервер с помощью почтового запроса, но при его отправке возникает ошибка: Поле заголовка запроса Content-Type не разрешено Access-Control-Allow-Headers. Итак, я погуглил ошибку и добавил заголовки: $http.post($rootScope.URL, {params: arguments}, {headers: { "Access-Control-Allow-Origin" : "*", "Access-Control-Allow-Methods" : "GET,POST,PUT,DELETE,OPTIONS", "Access-Control-Allow-Headers": "Content-Type, Access-Control-Allow-Headers, Authorization, X-Requested-With" } Тогда я …

224 javascript  angularjs  post  header  cors 

JQuery и другие фреймворки добавляют следующий заголовок: X-Requested-With: XMLHttpRequest Зачем это нужно? Почему сервер хочет обрабатывать запросы AJAX иначе, чем обычные запросы? ОБНОВЛЕНИЕ : я только что нашел реальный пример, используя этот заголовок: https://core.spreedly.com/manual/payment-methods/adding-with-js . Если обработчик платежей запрашивается без AJAX, он будет перенаправлен обратно на исходный веб-сайт, когда это …

224 jquery  ajax  http-headers  cors 

У меня есть машина на моей локальной сети (machineA), которая имеет два веб-сервера. Первый - встроенный в XBMC (на порту 8080) и отображающий нашу библиотеку. Второй сервер - это сценарий CherryPy Python (порт 8081), который я использую для запуска преобразования файлов по требованию. Преобразование файлов запускается запросом AJAX POST со …

217 jquery  ajax  cherrypy  cors 

Я пытаюсь создать сайт, который можно загрузить и запустить локально, запустив его индексный файл. Все файлы являются локальными, никакие ресурсы не используются онлайн. Когда я пытаюсь использовать плагин AJAXSLT для jQuery для обработки файла XML с шаблоном XSL (в подкаталогах), я получаю следующие ошибки: XMLHttpRequest cannot load file:///C:/path/to/XSL%20Website/data/home.xml. Origin null …

209 jquery  xml  xslt  cors  xmlhttprequest 

У меня есть простой метод action, который возвращает JSON. Он работает на ajax.example.com. Мне нужно получить доступ к этому с другого сайта someothersite.com. Если я попытаюсь назвать это, я получу ожидаемое ...: Origin http://someothersite.com is not allowed by Access-Control-Allow-Origin. Я знаю два способа обойти это: JSONP и создание собственного HttpHandler …

206 json  asp.net-mvc-3  cors  asp.net-ajax 

Я делаю ajax-вызов своему собственному серверу на платформе, которую они установили, чтобы предотвратить эти ajax-вызовы (но мне нужно получить данные с моего сервера, чтобы отобразить полученные данные из базы данных моего сервера). Мой ajax-скрипт работает, он может отправлять данные в php-скрипт моего сервера, чтобы он мог обрабатываться. Однако он не …

197 javascript  php  jquery  ajax  cors 

Что я пытаюсь сделать У меня есть внутренний веб-API ASP.Net Core, размещенный на бесплатном плане Azure (исходный код: https://github.com/killerrin/Portfolio-Backend ). У меня также есть клиентский веб-сайт, который я хочу заставить использовать этот API. Клиентское приложение не будет размещаться в Azure, а будет размещено на страницах Github или в другой службе …

190 c#  rest  asp.net-core  cors  cross-domain 

Кому-нибудь удалось добавить Access-Control-Allow-Originв заголовки ответа? Что мне нужно, это что-то вроде этого: <img src="http://360assets.s3.amazonaws.com/tours/8b16734d-336c-48c7-95c4-3a93fa023a57/1_AU_COM_180212_Areitbahn_Hahnkoplift_Bergstation.tiles/l2_f_0101.jpg" /> Этот запрос get должен содержать в ответе заголовок, Access-Control-Allow-Origin: * Мои настройки CORS для корзины выглядят так: <?xml version="1.0" encoding="UTF-8"?> <CORSConfiguration xmlns="http://s3.amazonaws.com/doc/2006-03-01/"> <CORSRule> <AllowedOrigin>*</AllowedOrigin> <AllowedMethod>GET</AllowedMethod> <MaxAgeSeconds>3000</MaxAgeSeconds> <AllowedHeader>*</AllowedHeader> </CORSRule> </CORSConfiguration> Как и следовало ожидать, Originзаголовок …

187 amazon-web-services  amazon-s3  cors  http-headers 

Я застрял с этой проблемой CORS, хотя я установил сервер (nginx / node.js) с соответствующими заголовками. Я вижу на панели Chrome Network -> Заголовки ответа: Access-Control-Allow-Origin:http://localhost который должен сделать свое дело. Вот код, который я сейчас использую для тестирования: var xhr = new XMLHttpRequest(); xhr.onload = function() { console.log('xhr loaded'); …

186 javascript  html  cors  xmlhttprequest  xmlhttprequest-level2 

Я сделал небольшой xslt-файл для создания вывода html с именем weather.xsl с кодом следующим образом: <!-- DWXMLSource="http://weather.yahooapis.com/forecastrss?w=38325&u=c" --> <xsl:stylesheet version="1.0" xmlns:xsl="http://www.w3.org/1999/XSL/Transform" exclude-result-prefixes="yweather" xmlns:yweather="http://xml.weather.yahoo.com/ns/rss/1.0" xmlns:geo="http://www.w3.org/2003/01/geo/wgs84_pos#"> <xsl:output omit-xml-declaration="yes" indent="yes"/> <xsl:strip-space elements="*"/> <xsl:template match="/"> <img src="{/*/*/item/yweather:condition/@text}.jpg"/> </xsl:template> </xsl:stylesheet> Я хочу загрузить в вывод html в div в html-файле, что я пытаюсь сделать с …

184 javascript  null  xmlhttprequest  cors  localhost 

XMLHttpRequest cannot load http://localhost:8080/api/test. Origin http://localhost:3000 is not allowed by Access-Control-Allow-Origin. Я прочитал о междоменных запросах ajax и понял основную проблему безопасности. В моем случае 2 сервера работают локально, и им нравится включать междоменные запросы во время тестирования. localhost:8080 - Google Appengine dev server localhost:3000 - Node.js server Я отправляю …

184 javascript  node.js  ajax  google-chrome  cors 

Я попытался перейти fetchпо URL старого сайта, и произошла ошибка: Fetch API cannot load http://xyz. No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://abc' is therefore not allowed access. If an opaque response serves your needs, set the request's mode to 'no-cors' to fetch the resource with CORS …

172 cors  fetch-api 

Я пытаюсь понять, как использовать CORS, и я не совсем понимаю, что Access-Control-Allow-Credentialsделает заголовок. В документации сказано Указывает, может ли быть предоставлен ответ на запрос, если флаг учетных данных имеет значение true. Но я не понимаю, что означает «разоблачение» ответа. Кто-нибудь может объяснить, что на самом деле делает этот заголовок, …

167 http-headers  cors