Вопросы с тегом «cors»

Используйте этот тег, когда вы видите в консоли devtools браузера сообщение о CORS (Cross-Origin Resource Sharing) - например, ваш браузер зарегистрировал ошибку об Access-Control-Allow-Origin, и вы хотите знать, как устранить ошибку. Также для других вопросов по протоколу CORS (определен в Fetch Living Standard как способ использовать заголовки ответов, чтобы сказать браузерам ослабить политику одного и того же происхождения и разрешить запросы XHR / Fetch / Ajax между источниками).

5
Попытка использовать fetch и перейти в режим: no-cors
Я могу поразить эту конечную точку http://catfacts-api.appspot.com/api/facts?number=99через Почтальон, и она возвращаетсяJSON Кроме того, я использую create-реагировать-приложение и хотел бы избежать настройки любого сервера конфигурации. В моем клиентском коде я пытаюсь использовать fetchто же самое, но я получаю ошибку: В запрошенном ресурсе отсутствует заголовок «Access-Control-Allow-Origin». Поэтому происхождение ' http: // localhost: …
8
Установка заголовков HTTP
Я пытаюсь установить заголовок на своем веб-сервере Go. Я использую gorilla/muxи net/httpпакеты. Я хотел бы Access-Control-Allow-Origin: *разрешить междоменный AJAX. Вот мой код Go: func saveHandler(w http.ResponseWriter, r *http.Request) { // do some stuff with the request data } func main() { r := mux.NewRouter() r.HandleFunc("/save", saveHandler) http.Handle("/", r) http.ListenAndServe(":"+port, nil) …
165 http  go  cors  http-headers 
11
Шрифт из источника заблокирован для загрузки политикой общего доступа к ресурсам
Я получаю следующую ошибку в нескольких браузерах Chrome, но не во всех. Не совсем уверен, в чем проблема на данный момент. Шрифт из источника « https://ABCDEFG.cloudfront.net » заблокирован для загрузки политикой общего доступа к ресурсам разных источников: в запрошенном ресурсе отсутствует заголовок «Access-Control-Allow-Origin». Поэтому происхождение « https://sub.domain.com » не разрешено. …
11
Заголовки запросов Cross-Origin (CORS) с заголовками PHP
У меня есть простой скрипт PHP, который я пытаюсь выполнить междоменный запрос CORS: <?php header("Access-Control-Allow-Origin: *"); header("Access-Control-Allow-Headers: *"); ... Тем не менее, я все еще получаю ошибку: Поле заголовка запроса X-Requested-Withне разрешеноAccess-Control-Allow-Headers Что-то мне не хватает?
10
Как включить CORS в AngularJs
Я создал демо, используя JavaScript для API поиска фотографий Flickr. Теперь я конвертирую его в AngularJs. Я искал в Интернете и нашел ниже конфигурации. Конфигурация: myApp.config(function($httpProvider) { $httpProvider.defaults.useXDomain = true; delete $httpProvider.defaults.headers.common['X-Requested-With']; }); Обслуживание: myApp.service('dataService', function($http) { delete $http.defaults.headers.common['X-Requested-With']; this.flickrPhotoSearch = function() { return $http({ method: 'GET', url: 'http://api.flickr.com/services/rest/?method=flickr.photos.search&api_key=3f807259749363aaa29c76012fa93945&tags=india&format=json&callback=?', dataType: …
7
Ошибка Access-Control-Allow-Origin при отправке сообщения jQuery в API Google
Я много читал об ошибке «Access-Control-Allow-Origin», но не понимаю, что мне нужно исправить :( Я играю с Google Moderator API, но когда пытаюсь добавить новую серию, получаю: XMLHttpRequest cannot load https://www.googleapis.com/moderator/v1/series?key=[key] &data%5Bdescription%5D=Share+and+rank+tips+for+eating+healthily+on+the+cheaps! &data%5Bname%5D=Eating+Healthy+%26+Cheap &data%5BvideoSubmissionAllowed%5D=false. Origin [my_domain] is not allowed by Access-Control-Allow-Origin. Я пробовал с параметром обратного вызова и без него, …
143 jquery  ajax  google-api  cors  jsonp 
3
Что мешает вредоносному коду подменить заголовок «Origin» для использования CORS?
Насколько я понимаю, если клиентский скрипт, запущенный на странице с foo.com, хочет запросить данные с bar.com, в запросе он должен указать заголовок Origin: http://foo.com, а bar должен ответить Access-Control-Allow-Origin: http://foo.com. Что может помешать вредоносному коду с сайта roh.com просто подменить заголовок Origin: http://foo.comдля запроса страниц из бара?
142 javascript  ajax  http  cors 
19
Включение CORS в облачных функциях для Firebase
В настоящее время я изучаю, как использовать новые облачные функции для Firebase, и проблема, с которой я сталкиваюсь, заключается в том, что я не могу получить доступ к функции, которую я написал через запрос AJAX. Я получаю ошибку "Нет 'Access-Control-Allow-Origin'". Вот пример функции, которую я написал: exports.test = functions.https.onRequest((request, response) …
11
В запрошенном ресурсе отсутствует заголовок «Access-Control-Allow-Origin». Происхождение «…» поэтому не допускается
Я использую .htaccess, чтобы переписать URL-адреса, и я использовал HTML-тег базы, чтобы он работал. Теперь, когда я пытаюсь сделать ajax-запрос, я получаю следующую ошибку: XMLHttpRequest не может загрузить http://www.example.com/login.php. В запрошенном ресурсе отсутствует заголовок «Access-Control-Allow-Origin». Происхождение " http://example.com" поэтому не допускается.
12
Amazon S3 CORS (Cross-Origin Resource Sharing) и междоменная загрузка шрифтов Firefox
Давно существовала проблема с Firefox, который не загружал шрифт из другого источника, чем текущая веб-страница. Обычно проблема возникает, когда шрифты обслуживаются на CDN. В других вопросах были подняты различные решения: CSS @ font-face не работает с Firefox, но работает с Chrome и IE Есть ли решение с использованием CORS для …
9
htaccess Access-Control-Allow-Origin
Я создаю скрипт, который загружается извне на других сайтах. Он загружает CSS и HTML и отлично работает на моих собственных серверах. Тем не менее, когда я пробую его на другом сайте, он отображает эту ужасную ошибку: Access-Control-Allow-Origin Здесь вы можете видеть, что он отлично загружается: http://tzook.info/bot/ Но на этом другом …
16
Блокировка чтения из разных источников (CORB)
Я вызвал сторонний API с помощью JQuery AJAX. В консоли появляется следующая ошибка: Блокировка чтения из разных источников (CORB) заблокировала ответ из разных источников. МОЙ URL с типом MIME application / json. См. Https://www.chromestatus.com/feature/5629709824032768 для получения дополнительных сведений. Я использовал следующий код для вызова Ajax: $.ajax({ type: 'GET', url: My …
14
Веб-api MVC: на запрошенном ресурсе отсутствует заголовок Access-Control-Allow-Origin
Я перепробовал все, что написано в этой статье: http://www.asp.net/web-api/overview/security/enpting-cross-origin-requests-in-web-api , но ничего не работает. Я пытаюсь получить данные из webAPI2 (MVC5) для использования в другом домене с помощью angularJS. мой контроллер выглядит так: namespace tapuzWebAPI.Controllers { [EnableCors(origins: "http://local.tapuz.co.il", headers: "*", methods: "*", SupportsCredentials = true)] [RoutePrefix("api/homepage")] public class HomePageController : …
5
Каковы риски безопасности при установке Access-Control-Allow-Origin?
Недавно мне пришлось установить Access-Control-Allow-Originзначение *, чтобы иметь возможность выполнять вызовы ajax между субдоменами. Теперь я не могу не чувствовать, что подвергаю свою среду угрозе безопасности. Пожалуйста, помогите мне, если я делаю что-то не так.
125 ajax  security  cors 
12
IE9 jQuery AJAX с CORS возвращает «Доступ запрещен»
Следующее работает во всех браузерах, кроме IE (я тестирую в IE 9). jQuery.support.cors = true; ... $.ajax( url + "messages/postMessageReadByPersonEmail", { crossDomain: true, data: { messageId : messageId, personEmail : personEmail }, success: function() { alert('marked as read'); }, error: function(a,b,c) { alert('failed'); }, type: 'post' } ); У меня …
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.