Pertanyaan yang diberi tag «cors»

Gunakan tag ini ketika Anda melihat pesan di konsol devtools peramban tentang CORS (Cross-Origin Resource Sharing) - mis., Peramban Anda mencatat kesalahan tentang Access-Control-Allow-Origin, dan Anda ingin tahu cara menghilangkan kesalahan. Juga untuk pertanyaan lain tentang protokol CORS (didefinisikan dalam Fetch Living Standard sebagai cara untuk menggunakan tajuk respons untuk memberi tahu peramban untuk melonggarkan kebijakan asal-sama dan memungkinkan permintaan XHR / Fetch / Ajax asal-lintas).

4
Aktifkan kontrol akses pada server HTTP sederhana
Saya memiliki skrip shell berikut untuk server HTTP yang sangat sederhana: #!/bin/sh echo "Serving at http://localhost:3000" python -m SimpleHTTPServer 3000 Saya bertanya-tanya bagaimana saya dapat mengaktifkan atau menambahkan header CORS seperti Access-Control-Allow-Origin: *ke server ini?

15
Firefox 'Permintaan Lintas Asal Diblokir' meskipun ada header
Saya mencoba membuat permintaan lintas sumber sederhana, dan Firefox secara konsisten memblokirnya dengan kesalahan ini: Permintaan Lintas-Asal Diblokir: Kebijakan Asal yang Sama melarang membaca sumber daya jarak jauh di [url]. Ini dapat diperbaiki dengan memindahkan sumber daya ke domain yang sama atau mengaktifkan CORS. [url] Ini berfungsi dengan baik di …

5
Kartu bebas CORS Access-Control-Allow-Headers diabaikan?
Saya kesulitan mendapatkan permintaan CORS lintas domain untuk bekerja dengan benar menggunakan Chrome. Minta Header: Accept:*/* Accept-Charset:ISO-8859-1,utf-8;q=0.7,*;q=0.3 Accept-Encoding:gzip,deflate,sdch Accept-Language:en-US,en;q=0.8 Access-Control-Request-Headers:origin, content-type Access-Control-Request-Method:POST Connection:keep-alive User-Agent:Mozilla/5.0 (Macintosh; Intel Mac OS X 10_8_2) AppleWebKit/537.4 (KHTML, like Gecko) Chrome/22.0.1229.94 Safari/537.4 Header respons: Access-Control-Allow-Headers:* Access-Control-Allow-Origin:* Allow:GET, POST, OPTIONS Content-Length:0 Date:Tue, 30 Oct 2012 20:04:28 GMT …
119 http  browser  cors 


5
Jadi, JSONP atau CORS? [Tutup]
Tertutup . Pertanyaan ini berdasarkan opini . Saat ini tidak menerima jawaban. Ingin memperbaiki pertanyaan ini? Perbarui pertanyaan agar dapat dijawab dengan fakta dan kutipan dengan mengedit posting ini . Tutup 4 tahun lalu . Perbaiki pertanyaan ini WebAPI saya diterapkan di lingkungan Intranet . Itu berarti keamanan bukanlah urusan …


7
Nonaktifkan keamanan web lintas domain di Firefox
Di Firefox, bagaimana cara melakukan yang setara dengan --disable-web-security di Chrome. Ini telah diposting banyak, tetapi tidak pernah menjadi jawaban yang benar. Kebanyakan adalah tautan ke pengaya (beberapa di antaranya tidak berfungsi di Firefox terbaru atau tidak berfungsi sama sekali) dan "Anda hanya perlu mengaktifkan dukungan di server". Ini bersifat …


18
API Gateway CORS: tidak ada header 'Access-Control-Allow-Origin'
Meskipun CORS telah disiapkan melalui API Gateway dan Access-Control-Allow-Originheader telah disetel, saya masih menerima kesalahan berikut saat mencoba memanggil API dari AJAX dalam Chrome: XMLHttpRequest tidak dapat memuat http://XXXXX.execute-api.us-west-2.amazonaws.com/beta/YYYYY . Tidak ada header 'Access-Control-Allow-Origin' yang ada di resource yang diminta. Oleh karena itu, asal 'null' tidak diizinkan mengakses. Responsnya memiliki …


2
Perlindungan CSRF dengan header CORS Origin vs. token CSRF
Pertanyaan ini adalah tentang melindungi dari serangan Pemalsuan Permintaan Lintas Situs saja. Ini secara khusus tentang: Apakah perlindungan melalui header Origin (CORS) sebaik perlindungan melalui token CSRF? Contoh: Alice masuk (menggunakan cookie) dengan browsernya ke " https://example.com ". Saya berasumsi, bahwa dia menggunakan browser modern. Alice mengunjungi " https://evil.com ", …

4
Kesalahan: Bidang tajuk permintaan Jenis Konten tidak diizinkan oleh Access-Control-Allow-Headers
Saya membuat proyek api web mvc4 menggunakan vS2012. Saya menggunakan tutorial berikut untuk menyelesaikan Cross-Origin Resource Sharing, "http://blogs.msdn.com/b/carlosfigueira/archive/2012/07/02/cors-support-in-asp-net-web-api- rc-version.aspx ". Ini bekerja dengan sukses, dan saya memposting data dari sisi klien ke server dengan sukses. Setelah itu untuk mengimplementasikan Autherization dalam proyek saya, saya menggunakan tutorial berikut untuk mengimplementasikan OAuth2, …

8
Cara mengaktifkan berbagi sumber daya lintas sumber (CORS) dalam kerangka kerja express.js di node.js
Saya mencoba membangun server web di node.js yang akan mendukung skrip lintas domain, sambil tetap menyediakan file statis dari direktori publik. Saya menggunakan express.js dan tidak begitu yakin cara mengizinkan skrip lintas domain ( Access-Control-Allow-Origin: *). Saya melihat posting ini , yang menurut saya tidak berguna. var express = require('express') …

6
Ajax menggunakan https pada halaman http
Situs saya menggunakan protokol http dan https; itu tidak mempengaruhi konten. Situs saya menggunakan panggilan ajax jQuery, yang juga mengisi beberapa area di halaman. Sekarang, saya ingin melakukan semua panggilan ajax melalui https. (tolong jangan tanya saya kenapa :)) Ketika saya berada di halaman dengan protokol https, permintaan ajax bekerja. …
101 jquery  ajax  https  cors 

7
Izinkan apa pun melalui Kebijakan CORS
Bagaimana cara menonaktifkan kors? Untuk beberapa alasan saya mengartikan asal-usul dan header yang diizinkan namun permintaan ajax saya masih mengeluh bahwa asal tidak diizinkan oleh kebijakan CORS saya .... Pengontrol aplikasi saya: class ApplicationController < ActionController::Base protect_from_forgery before_filter :current_user, :cors_preflight_check after_filter :cors_set_access_control_headers # For all responses in this controller, return …

Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.