Вопросы с тегом «cors»

У меня есть следующий сценарий оболочки для очень простого HTTP-сервера: #!/bin/sh echo "Serving at http://localhost:3000" python -m SimpleHTTPServer 3000 Мне было интересно, как я могу включить или добавить заголовок CORS, например, Access-Control-Allow-Origin: *на этот сервер?

122 python  cors  simplehttpserver 

У меня возникают проблемы с правильной работой междоменного запроса CORS в Chrome. Заголовки запроса: Accept:*/* Accept-Charset:ISO-8859-1,utf-8;q=0.7,*;q=0.3 Accept-Encoding:gzip,deflate,sdch Accept-Language:en-US,en;q=0.8 Access-Control-Request-Headers:origin, content-type Access-Control-Request-Method:POST Connection:keep-alive User-Agent:Mozilla/5.0 (Macintosh; Intel Mac OS X 10_8_2) AppleWebKit/537.4 (KHTML, like Gecko) Chrome/22.0.1229.94 Safari/537.4 Заголовки ответа: Access-Control-Allow-Headers:* Access-Control-Allow-Origin:* Allow:GET, POST, OPTIONS Content-Length:0 Date:Tue, 30 Oct 2012 20:04:28 GMT Server:BaseHTTP/0.3 …

119 http  browser  cors 

Я пытаюсь сделать простой запрос с перекрестным происхождением, и Firefox постоянно блокирует его этой ошибкой: Запрос на кросс-источник заблокирован: та же политика происхождения запрещает чтение удаленного ресурса по [url]. Это можно исправить, переместив ресурс в тот же домен или включив CORS. [URL] Он отлично работает в Chrome и Safari. Насколько …

119 javascript  firefox  cors  cross-domain 

Обычно отображаются оба вызова, предполетный и фактический запрос. Иногда это раздражает. Есть ли способ скрыть предполетные запросы? Или есть плагин для фильтрации определенных запросов по заголовкам?

117 cors  google-chrome-devtools 

tl; dr; О той же политике происхождения У меня есть процесс Grunt, который запускает экземпляр сервера express.js. Это работало абсолютно нормально до тех пор, пока не начало обслуживать пустую страницу, и в журнале ошибок в консоли разработчика Chrome (последняя версия) появилось следующее: XMLHttpRequest не может загрузить https://www.example.com/ На запрошенном ресурсе …

112 javascript  cors  same-origin-policy 

Закрыто . Этот вопрос основан на мнении . В настоящее время он не принимает ответы. Хотите улучшить этот вопрос? Обновите вопрос, чтобы на него можно было ответить с помощью фактов и цитат, отредактировав этот пост . Закрыт 4 года назад . Уточните этот вопрос Мой WebAPI был развернут в среде …

111 jsonp  cors  asp.net-web-api 

В Firefox, как мне сделать эквивалент --disable-web-securityв Chrome. Об этом много писали, но так и не нашли верного ответа. Большинство из них представляют собой ссылки на надстройки (некоторые из которых не работают в последней версии Firefox или вообще не работают) и «вам просто нужно включить поддержку на сервере». Это временно …

108 security  firefox  cross-domain  cors 

Как я могу включить CORS в моей Django REST Framework? ссылка не помогает, он говорит , что я могу сделать с помощью промежуточного слоя, но как я могу это сделать?

107 python  django  cors  django-rest-framework  middleware 

Я использую AngularJS $ http на стороне клиента для доступа к конечной точке приложения веб-API ASP.NET на стороне сервера. Поскольку клиент размещен в другом домене, чем сервер, мне нужен CORS. Он работает для $ http.post (url, data). Но как только я аутентифицирую пользователя и отправляю запрос через $ http.get (url), …

104 asp.net-web-api  cors  angularjs-http 

Этот вопрос касается только защиты от атак с подделкой межсайтовых запросов. В частности, речь идет о том, насколько эффективна защита с помощью заголовка Origin (CORS) и защита с помощью токена CSRF? Пример: Алиса вошла в систему (используя cookie) в своем браузере на https://example.com . Я предполагаю, что она использует современный …

103 javascript  security  cors  csrf 

Хотя CORS был настроен через API Gateway и установлен Access-Control-Allow-Originзаголовок, я все равно получаю следующую ошибку при попытке вызвать API из AJAX в Chrome: XMLHttpRequest не может загрузить http://XXXXX.execute-api.us-west-2.amazonaws.com/beta/YYYYY . На запрошенном ресурсе нет заголовка Access-Control-Allow-Origin. Следовательно, к источнику 'null' доступ не разрешен. Ответ имел код состояния HTTP 403. Я …

103 ajax  amazon-web-services  cors  aws-api-gateway 

Я создал проект веб-API mvc4, используя vS2012. Я использовал следующее руководство, чтобы решить проблему совместного использования ресурсов между источниками "http://blogs.msdn.com/b/carlosfigueira/archive/2012/07/02/cors-support-in-asp-net-web-api- rc-version.aspx ". Он работает успешно, и я успешно отправляю данные со стороны клиента на сервер. После этого для реализации аутентификации в моем проекте я использовал следующий учебник для реализации OAuth2: …

102 jquery  asp.net-mvc-4  asp.net-web-api  oauth-2.0  cors 

Я пытаюсь создать веб-сервер в node.js, который будет поддерживать междоменные сценарии, но при этом будет предоставлять статические файлы из общедоступного каталога. Я использую express.js и не совсем уверен, как разрешить междоменный скриптинг ( Access-Control-Allow-Origin: *). Я видел этот пост , который мне не показался полезным. var express = require('express') , …

101 node.js  express  cors  webserver  cross-domain 

Мой сайт использует протоколы http и https; это не влияет на содержание. На моем сайте используются вызовы jQuery ajax, которые также заполняют некоторые области на странице. Теперь я хотел бы выполнять все вызовы ajax через https. (пожалуйста, не спрашивайте меня, почему :)) Когда я нахожусь на странице с протоколом https, …

101 jquery  ajax  https  cors 

Я разрабатываю веб-сайт (например, mywebsite.com), и этот сайт загружает шрифтовые шрифты с другого сайта (например, anothersite.com). У меня возникли проблемы с загрузкой шрифта шрифта в Firefox, и я прочитал в этом блоге : Firefox (который поддерживает @ font-face из v3.5) по умолчанию не разрешает использование междоменных шрифтов. Это означает, что …

100 header  cors  font-face