Tag: cors

Die CORS (Cross-Origin Resource Sharing) – Protokoll ermöglicht der Web-Server zu senden die Access-Control-Allow-Origin-header und andere response-Header zu erzählen Browser, um sich zu entspannen das gleiche-origin policy und cross-origin-XHR – /Fetch – /Ajax-Anfragen. Die CORS-Protokoll definiert ist, in https://fetch.spec.whatwg.org/

Winkel - /Knoten - /Express - /Passport-Cross-Domain-Probleme - Ermöglichen CORS Passport-Facebook-Authentifizierung

Anzahl der Antworten 3 Antworten
Es ist schon zwei Tage und eine million versucht zu aktivieren CORS, wenn Sie versuchen, einen Benutzer zu authentifizieren, die mit Facebook mit Pass in NodeJS/Express. Den Fehler bekomme ich auf dem Chrom, ist dies: XMLHttpRequest cannot

Hinzufügen von Access-Control-Allow-Origin: * leicht zu JSON

Anzahl der Antworten 2 Antworten
Auf meinem web-server habe ich einen Ordner (sagen wir das ist der link: www.foo.com/json/). In diesem link habe ich eine json-Datei, wie foo.json. Ich möchte den Zugriff auf diese Datei von einer anderen website. Ich habe versucht,

abrufen von Daten aus python-Flasche mit ajax jquery

Anzahl der Antworten 3 Antworten
Ich versuche eine html-Seite für die Interaktion mit einem python-Skript gibt einen json-string, mit ajax/jquery. Ich installierte Flasche für die grundlegende Funktionalität der url-routing. Problem ist, dass mein browser zeigt, dass mein ajax-Skript empfängt ein content-length-5 (das

Was ist das Problem CORS versucht zu lösen?

Anzahl der Antworten 3 Antworten
Ich gelesen habe bis auf CORS und wie es funktioniert, aber ich finde eine Menge Dinge verwirrend. Zum Beispiel, es gibt viele details, über Dinge wie Benutzer Joe ist die Nutzung von browser BrowserX um Daten aus

CORS synchrone Anfragen funktioniert nicht im firefox

Anzahl der Antworten 1 Antworten
Die offizielle Dokumentation von jQuery ( asynchrone ajax-Abschnitt ) sagt, dass: Cross-domain-requests und dataType: "jsonp" Anfragen nicht unterstützen den synchronen Betrieb. Aber dies funktioniert in allen aktuellen Browsern aber die firefox-version >= 20. Hier ist die Art

alle meine Browser sind nicht das senden der origin-header

Anzahl der Antworten 2 Antworten
Ich versuche, laden Sie ein Bild in ein canvas-element und später ziehen Sie die Daten aus, die in toDataURL(). Habe ich meine Website läuft mit Ruby on Rails 2.3 Ich habe meine Bilder dienen von aws s3.

Fetch API funktioniert nicht mit localhost/127.0.0.1

Anzahl der Antworten 3 Antworten
Nur als hintergrund, ich habe eine app reagieren sitzen auf einem remote-EC2-Ubuntu-Instanz. Dem gleichen server läuft auch eine Go-app lauscht auf port 8080 (port wurde geöffnet, um alle von den Sicherheits-Einstellungen). Ich versuche, eine Anfrage zu stellen

jQuery ajax POST von lokale Datei, um den Zugriff auf eine cross-domain funktioniert nicht

Anzahl der Antworten 2 Antworten
Wie der Titel schon sagt, ich versuche, auf (POST) mithilfe von jQuery-AJAX-Aufruf einer web-url, http://host:port/... oder http://localhost:8080/... aus einer lokalen HTML-Datei c:\home.html. Ich kann nicht ankommen es zu wirken. Habe ich Google und sah auch einige Fragen

Wie kann ich laden Sie ein stylesheet, das durch ajax UND eine callback-wenn der laden fertig ist

Anzahl der Antworten 2 Antworten
Ich brauche, zu laden, eine Reihe von CSS-Dateien durch ajax und eine animation, wenn Sie das stylesheet geladen wurde, andernfalls wird die animation scheitern. Was habe ich so gemacht und funktioniert ziemlich gut, bis ich kam accross

Sencha Touch Ajax Request Fehler: Origin null ist nicht erlaubt, Access-Control-Allow-Origin.

Anzahl der Antworten 3 Antworten
Mache ich einen Ajax-request zu remote-server und senden Parameter als POST-Methode. Aber ich erhalte folgende Antwort: **"MLHttpRequest cannot load http://rasovai.com/mobilecontact1.php?_dc=1369189135731. Origin null is not allowed by Access-Control-Allow-Origin. "** Ich gelesen habe über diesen Fehler und fand heraus,

Fügen Sie Kopfzeilen für jede Antwort

Anzahl der Antworten 1 Antworten
Wie kann ich "automatisch" fügen Sie eine Kopfzeile auf jede Antwort mit Silex? Bisher habe ich für die folgenden mit jeder Antwort: $app->post('/photos'), function () use ($app) { return $app->json(array('status' => 'success'), 200, array('Access-Control-Allow-Origin' => '*')); });

CORS-Problem in Chrome Developer Erweiterung

Anzahl der Antworten 1 Antworten
Ich bin ein Neuling in Chrome Extension Entwicklung, und ich bin mit der Entwicklung einer Chrom Entwickler Erweiterung (erscheint als Teil der Developer Tools). Diese Anforderung ist zu stellen Externe Dienstleister (URL )nennen, die möglicherweise oder möglicherweise

Kann Cross-Origin Resource Sharing Header autorisieren X-Domain-IFRAME zugreifen?

Anzahl der Antworten 1 Antworten
Anpassung der Höhe eines iFrames an den Inhalt der Seite ist die Höhe, die kann eine echte ziehen, wenn die mit-und content-Seiten sind nicht von der gleichen domain. Tun, das Cross-Origin Resource Sharing (CORS) - Header machen

405 Methode Optionen nicht erlaubt asp.net web-api-controller?

Anzahl der Antworten 1 Antworten
Habe ich diese sehr häufiges Problem, wo er sagt, dass die Methode nicht erlaubt (OPTIONS) für eine GET Anfrage. Ich erhalte die folgende Fehlermeldung, wenn ich einen API-Aufruf. Ich habe diese Einstellung in web.config: <system.webServer> <modules> <remove

Wildcard-CORS mit allowcredentials wahr

Anzahl der Antworten 2 Antworten
Habe ich ein Projekt wo ich mich mit wildcard-subdomains wie user.mysite.com wo username ist ein Platzhalter. In meinem server (PHP) ich habe den folgenden überschriften: header('Access-Control-Allow-Origin: *'); header('Access-Control-Allow-Credentials: true'); Dies ermöglicht es mir zu tun, ajax-Aufrufe vom

Wie behandeln eine ungültige CORS preflight-Anfrage?

Anzahl der Antworten 1 Antworten
Angenommen, ein CORS-preflight-Anfrage kommt, aber es gibt ein nicht unterstützter Wert für eine oder mehrere Access-Control-Request-* Header. Wie sollte der server übermittelt diese zurück an den browser? Einige Beispiele: Der browser sendet einen preflight-request mit Access-Control-Request-Method: PUT,

Wie um zu Testen, CORS-header

Anzahl der Antworten 2 Antworten
Unserer Anwendung unterstützt CORS-Header-Konfigurationen. Ich habe konfiguriert testApp getrennt auf zwei unterschiedlichen Rechnern. Beide setups funktionieren unabhängig von einander. Anwendung auf host1 konfiguriert ist, mit CORS-header Access-Control-Allow-Origin " zu zeigen, um die Anwendung auf host2. Wenn ich

Wie aktiviert CORS für das streaming auf Chromecast Media Player Bibliothek?

Anzahl der Antworten 2 Antworten
Chromecast unterstützt streaming in MPEG-DASH, Smooth Streaming und HLS und der Media Player-Bibliothek: https://developers.google.com/cast/docs/player bietet Javascript-Unterstützung für diese Art von use-cases. Da Streaming-Protokolle, im Gegensatz zu den meisten Datei-basierten Protokollen, den Zugriff auf Inhalte in eine asynchrone

Aktivieren von CORS am Spring Security-Ebene in Spring boot

Anzahl der Antworten 2 Antworten
Geschlossen. Diese Frage ist off-topic. Es ist derzeit nicht akzeptieren Antworten. mehr. verbessern Wollen dieser Frage? "Update" die Frage so ist es on-topic für Stack-Überlauf. Ich arbeite mit einer spring-boot-Anwendung, die Feder Sicherheit. Ich habe versucht @CrossOrigin

Aktivieren CORS für statische Ressourcen in ASP .NET MVC?

Anzahl der Antworten 1 Antworten
Habe ich gefunden, viele Ressourcen zu CORS in Web-APIs und für Allgemeine Steuerungen in ASP .NET MVC. Allerdings bin ich in einer situation, wo ich wie alle statischen Ressourcen (CSS und JS-Dateien) in einem bestimmten Ordner zu

CORS post mit preflight-request

Anzahl der Antworten 4 Antworten
Ich versuche zum hochladen von Dateien auf einen Dienst auf einer anderen domain mit CORS, aber Sie halten nicht wegen der Herkunft verweigert. Soweit ich sehen kann, die richtigen Header werden genutzt, um dies zu ermöglichen. Javascript-Anfrage:

Wie bekomme ich den response-header per cross-domain-ajax?

Anzahl der Antworten 2 Antworten
Ich versuche, Dokumentation zu Lesen, und ich muss gestehen es ist nicht einfach zu Lesen. Ich habe kein problem (nach dem hinzufügen von Access-Control-Allow-Origin-header) zu Lesen responseText, aber nicht bekommen, response-header überall, außer Firefox. So, meine Frage

Lumen: Aktivieren CORS

Anzahl der Antworten 2 Antworten
Baute ich eine API mit Lumen und möchten Zugriff mit JavaScript und dem XMLHttpRequest-Objekt. Aber jedes mal, wenn mein PUT -, GET -, POST-und DELETE-Anfragen transformiert werden in OPTIONEN - Anfrage. Ich Las eine Menge von websites,

Antwort für preflight ist ungültig (redirect) Fehler auftreten

Anzahl der Antworten 1 Antworten
test4 = () => { var xhr = new XMLHttpRequest(); xhr.onreadystatechange = function () { if (xhr.readyState == 4 && xhr.status == 200) { var xmlDoc1 = xhr.responseText; console.log("?", xmlDoc1) } xhr.open("GET",'http://www.naver.com'); xhr.open("Access-Control-Allow-Origin",'http://www.naver.com'); xhr.send(); } } componentDidMount()

Probleme Aktivieren CORS auf S3

Anzahl der Antworten 2 Antworten
Habe ich eingerichtet, CORS auf einem S3-bucket etwa so: <?xml version="1.0" encoding="UTF-8"?> <CORSConfiguration xmlns="http://s3.amazonaws.com/doc/2006-03-01/"> <CORSRule> <AllowedOrigin>*</AllowedOrigin> <AllowedMethod>GET</AllowedMethod> </CORSRule> </CORSConfiguration> Hier ein screenshot der AWS-Konsole: https://dzwonsemrish7.cloudfront.net/items/341y0o1n1X2a0O1X2s38/Screen%20Shot%202012-10-09%20at%209.59.44%20PM.png?v=2478ad83 Wenn ich meinen Farbe-Dieb javascript-ein Bild, das auf derselben domain gehostet, alles

Verboten (CSRF-token fehlen oder falsch sind) Django Fehler

Anzahl der Antworten 3 Antworten
Ich bin sehr neu in Django. Der name meines Projektes ist rango und ich habe erstellt eine URL mit dem Namen '/rango/tagger' soll, um ein Objekt zu senden. In meinem java-Skript habe ich versucht zu kommunizieren, mit

CORS cookie nicht gesendet wird, in Chrom

Anzahl der Antworten 1 Antworten
Habe ich einen einfachen Datei-upload-Formular mit jQuery-ajax-Aufruf auf eine andere domain. Der browser Cookies für die domain, und dieses cookie wird gesendet, mit der Anfrage im Firefox. Allerdings ist das cookie nicht vorhanden im Chrom, was zu

Wie mache ich XHR/ajax-Anfragen, die gegen Google Apps Script ContentService Arbeit?

Anzahl der Antworten 1 Antworten
Ich habe eine einfache Google-Apps-Script-ContentService, das strahlt ein string wie "Hello world" Sat Jul 14 2012 14:17:21 GMT+1000 (EST)" Die url ist https://script.google.com/macros/s/AKfycbxbFFG95mi8PWVNCE8366XaxnXQrt6p7p3OWbclXch_bbWczQ/exec und es ist offen, anonym. Fühlen Sie sich frei, es zu schlagen. Der code

.NET CORE 2.0 Winkel-5: Zulassen von Cors

Anzahl der Antworten 5 Antworten
Ich bin mit einigen Schwierigkeiten, so dass cors. Ich habe server side etwa so: app.UseCors(builder => builder.WithOrigins("http://localhost:4200/").AllowAnyHeader()); Innerhalb der configure Methode der startup Klasse Wenn meine web-API ist der hit, es werden wieder die Daten in Ordnung.

Aktivieren CORS auf WCF-Dienst. HTTP 405: Methode Nicht Zulässig

Anzahl der Antworten 1 Antworten
Ich versuche zu aktivieren CORS auf einen WCF-Dienst. Wenn ich versuche zum senden einer Anfrage von meinem client, der die Anfrage gesendet wird unter Verwendung der OPTIONS verb. Ich bekomme immer eine HTTP 405: Method not allowed

Kein "Access-Control-Allow-Origin' header mit Microsoft Online Auth

Anzahl der Antworten 2 Antworten
Ich versuche eine einfache Abfrage durch, um einen access token mit dem Microsoft graph-OAuth Endpunkt. Wenn ich senden Sie die einfache Anfrage unten bekomme ich Kein 'Access-Control-Allow-Origin' - header vorhanden ist, auf die angeforderte Ressource. Herkunft 'localhost:8080/myapprunninglocally'

Cross Domain Web-Worker?

Anzahl der Antworten 3 Antworten
Habe ich https://domain1.com (domain1) und https://domain2.com (domain2). Domain2 dient eine Seite mit javascript mit einem header "Access-Control-Allow-Origin: *" Domain1 läuft einige javascript-code, der ruft: new Worker("//domain2.com/script.js") Browser werfen-Sicherheit Ausnahmen. Seit dem schreiben dieser Frage, habe ich dieses

AngularJS $http POST withCredentials schlägt mit Daten im request-body

Anzahl der Antworten 3 Antworten
AngularJS authentifiziert der server-Seite, die Verwendung von REST und bekommt das JSESSIONID-cookie. Im nächsten Schritt versuche ich, einige zu bekommen, JSON-Daten vom server-Seite, die Verwendung von REST zusammen mit dem session-cookie, gesammelt in der vorherigen Schritt. Hier

Sehr verwirrt von cors mit fetch und wenn eine options-Anfrage gemacht wird

Anzahl der Antworten 2 Antworten
Ich habe den folgenden code verwendet whatwg Holen: const headers = new Headers(); //uncommenting this causes the preflight options request to be sent //headers.append('x-something', 'foo'); const response = await fetch('http://localhost:5000/api/managers', { headers, credentials: 'include' }); Den obigen

Access-Control-Allow-Origin funktioniert nicht Google Cloud-Funktionen GCF

Anzahl der Antworten 3 Antworten
Ich fühle mich wie ein Neuling hier, aber ich versuche, zur Ausführung einer einfachen AJAX-request von einem browser aus einen Zugriff auf eine GCF und Chrome meldet: XMLHttpRequest-Objekt kann nicht geladen werden https://us-central1-bustling-opus-830.cloudfunctions.net/Authenticate. Kein "Access-Control-Allow-Origin' - header

SignalR 1.0.1 Cross-domain-Anfrage (CORS) mit Chrome

Anzahl der Antworten 2 Antworten
Ich versuche zur Umsetzung der Cross-domain-Aufrufe mit SignalR 1.0.1 mit Chrome (Version 25.0.1364.172). Ich habe meine Benutzeroberfläche in einem host (localhost:16881) und der 'service' - in einem anderen host (localhost:16901). Ich habe alles eingerichtet wie im Thema

Mit @CrossOrigin im Frühjahr Starten

Anzahl der Antworten 2 Antworten
Ich bin mit der neuesten Frühjahrs-Boot (1.2.7.RELEASE). Ich möchte die @CrossOrigin annotation aus dem Paket org.springframework.web.bind.annotation wie beschrieben in CORS-Support Abschnitt im Frühjahr docs. Ich würde denken, ich habe bereits alle notwendigen Abhängigkeiten (über Spring-Boot-defaults), aber das

CORS funktioniert nicht im php slim framework

Anzahl der Antworten 7 Antworten
Habe ich erstellt rest-api mit php slim framework. Hier ist mein code <?php require 'Slim/Slim.php'; require '../lib/cors_enable.php'; require '../lib/logger.php'; require '../../db_config/config.php'; require '../lib/predis-0.8/lib/Predis/Autoloader.php'; Predis\Autoloader::register(); require '../lib/RedisMethods.php'; require '../lib/APICaller.php'; require '../lib/FosterGemOAuth.php'; require '../lib/FosterGemUser.php'; require '../lib/NewsFeed.php'; require '../lib/FosterGemBookmarks.php'; require

Cordova AJAX-request funktioniert nicht

Anzahl der Antworten 2 Antworten
Ich bin mit Cordova 5.3.1, und ich zu sein scheinen völlig unfähig zu machen, alle Netzwerk-Anfragen ohne Fehler. Wenn ich $.ajax( "http://foo.bar.com/getfeed" ) .done(function() { alert( "success" ); }) .fail(function(jqXHR, textStatus, errorThrown) { alert( errorThrown ); })

Fetch API kann nicht geladen werden, cors

Anzahl der Antworten 1 Antworten
In meinem React app, die ich bin versucht zu machen, ein GET bitte meine heroku-server, um eine Liste von Benutzern: https://blablabla.heroku.com/users anhand der folgenden Anfrage: const sendSearch = fetch('/https://blablabla.heroku.com/users', {credentials: 'same-origin'}) function loadMyUsers(data) { data.json().then((jsonData) => {

Jquery Ajax wirft immer Fehler mit CORS

Anzahl der Antworten 1 Antworten
Genau zu klären, da ich nicht fit genug info in der überschrift... Ich mache einen cross-site-request und Einhaltung CORS, und das alles funktioniert. Der browser sendet eine options-Anfrage mein service antwortet mit einer Prise Akzeptanz Header, dann

JQuery am stecken CORS-preflight-und IIS-ghost Antwort

Anzahl der Antworten 3 Antworten
Ich bin stecken. Ernst... - gelöst. Lesen Sie weiter 🙂 Szenario: ich versuche, das richtige zu tun hier. Ich fügte hinzu, CORS-Funktionalität, um meine REST-Dienst (ASP.NET Web-API) unter Berufung auf die Thinktecture Identitymodel CORS DelegatingHandler. So weit

So aktivieren Sie die beiden CORS-support-und NTLM-Authentifizierung

Anzahl der Antworten 1 Antworten
Habe ich eine self-hosted-c# - console-web-API. It-Dienstleistungen, mehrere web-Anwendungen mit AngularJS zum durchführen von asynchronen http-requests. Es muss sowohl CORS-support-und NTLM-Authentifizierung. Momentan habe ich beide aktiviert sind, aber es scheint, dass die Art und Weise, dass ich

Hinzufügen 'access-control-allow-origin' Reaktion auf Optionen preflight-Anfrage in Asp.NET

Anzahl der Antworten 3 Antworten
Ich bekomme die folgende Fehlermeldung im Chrome: Antwort auf preflight-Anfrage nicht passieren access control check: Kein "Access-Control-Allow-Origin' - header vorhanden ist, auf die angeforderte Ressource. Herkunft 'http://localhost:9000' ist daher nicht erlaubt - Zugang. public void Configure(IApplicationBuilder app,

CORS mit IE11+ Zugriff Verweigert mit SSL-localhost

Anzahl der Antworten 2 Antworten
Die Sehr Kurze Version: ist jemand erfolgreich anfordernden lokalen Ressourcen via AJAX im IE über SSL? Ich kann mich nicht lösen immer eine "Zugriff verweigert" - Fehler. Die Längere Version: Ich bin mit AJAX zum abrufen von

Spielen! 2.4: Wie können CORS vom Ursprungs-Datei://

Anzahl der Antworten 1 Antworten
Ich bin mit spielen 2.4, um eine öffentliche REST-API. Ich fügte hinzu, die CORS-filter, so dass alle Ursprünge und Header. Sehen von der Anwendung.conf: play.filters { # CORS filter configuration cors { # The path prefixes to

Android Webview: deaktivieren CORS

Anzahl der Antworten 2 Antworten
Macht Android sind native apps zu deaktivieren CORS security-Richtlinien für http://(nicht-lokale/Datei) Anfragen? In meine native app eine webview zeigt eine remote-html über http://, nicht auf die lokale/Datei-system. Dies scheint zu sein, CORS-eingeschränkt auf die gleiche Weise wie

WebAPI CORS mit Windows-Authentifizierung - Anonymen OPTIONS-Anfrage

Anzahl der Antworten 9 Antworten
Ich habe eine WebAPI 2 REST-service läuft mit Windows-Authentifizierung. Es gehostet wird, getrennt von der website, so habe ich aktiviert CORS mit dem ASP.NET CORS NuGet-Paket. Meine client-Seite ist mit AngularJS. So weit, hier ist, was ich

HTML-crossorigin-Attribut für img-tag

Anzahl der Antworten 1 Antworten
Ich versuche zu verstehen, wie die crossorigin-Attribut für das img-tag. Ich konnte Sie nicht finden, ein gutes Beispiel (die, Die ich gefunden über CORS aktiviert Bildern erläutert werden, die mit JavaScript-codes, daher konnte ich nicht sehen, die

OPTIONEN 405 (Methode Nicht Erlaubt) egal, der server sendet " Access-Control-Allow-Methoden:OPTIONS, GET, HEAD, POST

Anzahl der Antworten 3 Antworten
Ich versuche, mich von cross-domain-Anfrage und meinen server ist so konfiguriert, dass Sie die folgenden überschriften: Access-Control-Allow-Credentials:true Access-Control-Allow-Headers:x-requested-with, Authorization Access-Control-Allow-Methods:OPTIONS, GET, HEAD, POST Access-Control-Allow-Origin:* Aber wenn Sie eine OPTION Anfrage, bekomme ich OPTIONS 405 (Method Not Allowed)