Pertanyaan yang diberi tag «cors»

Gunakan tag ini ketika Anda melihat pesan di konsol devtools peramban tentang CORS (Cross-Origin Resource Sharing) - mis., Peramban Anda mencatat kesalahan tentang Access-Control-Allow-Origin, dan Anda ingin tahu cara menghilangkan kesalahan. Juga untuk pertanyaan lain tentang protokol CORS (didefinisikan dalam Fetch Living Standard sebagai cara untuk menggunakan tajuk respons untuk memberi tahu peramban untuk melonggarkan kebijakan asal-sama dan memungkinkan permintaan XHR / Fetch / Ajax asal-lintas).

8
Mengapa Postman tidak mendapatkan header "Tidak ada tajuk 'Akses-Kontrol-Izinkan-Asal' pada sumber daya yang diminta" ketika kode JavaScript saya tidak?
Catatan mod : Pertanyaan ini tentang mengapa Postman tidak tunduk pada batasan CORS dengan cara yang sama seperti XMLHttpRequest. Pertanyaan ini bukan tentang bagaimana memperbaiki kesalahan "Tidak Ada 'Akses-Kontrol-Izinkan-Asal' ...". Tolong hentikan posting : Konfigurasi CORS untuk setiap bahasa / kerangka kerja di bawah matahari. Alih-alih, temukan pertanyaan bahasa / …

15
Bagaimana cara kerja header Akses-Kontrol-Bolehkan-Asal?
Rupanya, saya benar-benar salah memahami semantiknya. Saya memikirkan sesuatu seperti ini: Seorang klien mengunduh kode javascript MyCode.js dari http://siteA- asal . Header respons MyCode.js berisi Access-Control-Allow-Originhttp://siteB :, yang menurut saya berarti bahwa MyCode.js diizinkan membuat referensi lintas-asal ke situs B. Klien memicu beberapa fungsionalitas MyCode.js, yang pada gilirannya membuat permintaan …

30
Access-Control-Allow-Origin Multiple Origin Domains?
Apakah ada cara untuk mengizinkan beberapa domain silang menggunakan Access-Control-Allow-Originheader? Saya sadar akan hal itu *, tetapi terlalu terbuka. Saya benar-benar ingin mengizinkan hanya beberapa domain. Sebagai contoh, sesuatu seperti ini: Access-Control-Allow-Origin: http://domain1.example, http://domain2.example Saya sudah mencoba kode di atas tetapi sepertinya tidak berfungsi di Firefox. Apakah mungkin untuk menentukan …

30
Mengapa tidak menambahkan header CORS ke rute OPSI memungkinkan browser mengakses API saya?
Saya mencoba untuk mendukung CORS dalam aplikasi Node.js saya yang menggunakan kerangka kerja Express.js. Saya telah membaca diskusi grup Google tentang cara menangani ini, dan membaca beberapa artikel tentang cara kerja CORS. Pertama, saya melakukan ini (kode ditulis dalam sintaks CoffeeScript): app.options "*", (req, res) -> res.header 'Access-Control-Allow-Origin', '*' res.header …

17
Kesalahan XmlHttpRequest: Origin null tidak diizinkan oleh Access-Control-Allow-Origin
Saya sedang mengembangkan halaman yang menarik gambar dari Flickr dan Panoramio melalui dukungan AJAX jQuery. Sisi Flickr berfungsi dengan baik, tetapi ketika saya mencoba $.get(url, callback)dari Panoramio, saya melihat kesalahan di konsol Chrome: XMLHttpRequest tidak dapat memuat http://www.panoramio.com/wapi/data/get_photos?v=1&key=dummykey&tag=test&offset=0&length=20&callback=processImages&minx=-30&miny=0&maxx=0&maxy=150 . Asal nol tidak diizinkan oleh Access-Control-Allow-Origin. Jika saya menanyakan URL itu …

10
Header 'Access-Control-Allow-Origin' tidak ada pada sumber daya yang diminta — ketika mencoba untuk mendapatkan data dari REST API
Saya mencoba mengambil beberapa data dari REST API HP Alm. Ini bekerja cukup baik dengan skrip ikal kecil - saya mendapatkan data saya. Sekarang melakukan itu dengan JavaScript, ambil dan ES6 (kurang lebih) tampaknya menjadi masalah yang lebih besar. Saya terus menerima pesan kesalahan ini: Ambil API tidak dapat memuat. …

21
Respons terhadap permintaan preflight tidak lulus pemeriksaan kontrol akses
Saya mendapatkan kesalahan ini menggunakan ngResource untuk memanggil REST API di Amazon Web Services: XMLHttpRequest tidak dapat memuat http://server.apiurl.com:8000/s/login?login=facebook . Respons terhadap permintaan preflight tidak lulus pemeriksaan kontrol akses: Tidak ada tajuk 'Akses-Kontrol-Bolehkan-Asal' hadir pada sumber daya yang diminta. Karena itu, ' http: // localhost ' tidak diizinkan mengakses. Kesalahan …

14
Mengapa permintaan PILIHAN dikirim dan bisakah saya menonaktifkannya?
Saya sedang membangun API web. Saya temukan setiap kali saya menggunakan Chrome untuk POST, DAPATKAN ke API saya, selalu ada permintaan PILIHAN yang dikirim sebelum permintaan sebenarnya, yang cukup mengganggu. Saat ini saya membuat server mengabaikan permintaan PILIHAN. Sekarang pertanyaan saya adalah apa yang baik untuk mengirim permintaan OPSI untuk …
415 http  cors  options 

10
CORS - Apa motivasi di balik memperkenalkan permintaan preflight?
Berbagi sumber daya silang adalah mekanisme yang memungkinkan halaman web untuk membuat XMLHttpRequests ke domain lain (dari wikipedia ). Saya telah mengutak-atik CORS selama beberapa hari terakhir dan saya pikir saya memiliki pemahaman yang cukup baik tentang bagaimana semuanya bekerja. Jadi pertanyaan saya bukan tentang bagaimana CORS / preflight bekerja, …
366 ajax  html  http  cors  preflight 

3
Apa atribut integritas dan crossorigin?
Bootstrapcdn baru-baru ini mengubah tautannya. Sekarang terlihat seperti ini: <link href="https://maxcdn.bootstrapcdn.com/bootstrap/3.3.5/css/bootstrap.min.css" rel="stylesheet" integrity="sha256-MfvZlkHCEqatNoGiOXveE8FIwMzZg4W85qfrfIFBfYc= sha512-dTfge/zgoMYpP7QbHy4gWMEGsbsdZeCXz7irItjcC3sPUFtf0kuFbDz/ixG7ArTxmDjLXDmezHubeNikyKGVyQ==" crossorigin="anonymous"> Apa arti integritydan crossoriginatribut? Bagaimana mereka memengaruhi pemuatan stylesheet?


11
Subdomain, port, dan protokol wildcard Access-Control-Allow-Origin
Saya mencoba mengaktifkan CORS untuk semua subdomain, port, dan protokol. Misalnya, saya ingin dapat menjalankan permintaan XHR dari http://sub.mywebsite.com:8080/ ke https://www.mywebsite.com/ * Biasanya, saya ingin mengaktifkan permintaan dari pencocokan asal (dan terbatas pada): //*.mywebsite.com:*/*
312 cors 


7
CORS: Tidak dapat menggunakan wildcard di Access-Control-Allow-Origin ketika flag kredensial benar
Saya memiliki pengaturan yang melibatkan Server frontend (Node.js, domain: localhost: 3000) <---> Backend (Django, Ajax, domain: localhost: 8000) Browser <- webapp <- Node.js (Melayani aplikasi) Browser (webapp) -> Ajax -> Django (Melayani permintaan POST ajax) Sekarang, masalah saya di sini adalah dengan pengaturan CORS yang digunakan webapp untuk melakukan panggilan …


Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.