Tag: cors
Die CORS (Cross-Origin Resource Sharing) – Protokoll ermöglicht der Web-Server zu senden die Access-Control-Allow-Origin-header und andere response-Header zu erzählen Browser, um sich zu entspannen das gleiche-origin policy und cross-origin-XHR – /Fetch – /Ajax-Anfragen. Die CORS-Protokoll definiert ist, in https://fetch.spec.whatwg.org/
d3.json, d3.xhr-und cross-domain-Probleme
2 Antworten
Ich machte mehrere tests, die heute im Zusammenhang mit der Art, wie wir können, laden von json-Dateien mit d3, weil ich so fasziniert war von dieser Frage: d3.json funktioniert, aber $.getJson ausfällt. Aber einige der tests, die
AngularJS - $http-get gibt Fehler mit dem status 0?
2 Antworten
Habe ich schon eine AngularJS-Anwendung, in der ich versuche eine XML-Daten mit $http get von einem server sagen http://example.com/a/b/c/d/getDetails?fname=abc&lname=def (diese wenn auf Sie zugegriffen wird manuell durch die Eingabe der link in einem browser zeigt eine Baumstruktur
JAX-RS ermöglicht CORS (Access-Control-Allow-Origin) auf Glassfish 4
2 Antworten
Arbeite ich in JAVA EE7, JAX-RS 2.0 Glassfish 4 ist mein SERVER. Ich Will arbeiten, auf CORS aktivieren der Ajax-Anfragen, die kommen von meiner domain. Ich weiß, dass ich brauche, um meine server aktivieren. Und ich habe
Socket.io nicht CORS-header(s)
1 Antworten
Ich weiß, diese Frage wurde gebeten, ein paar mal. Aber ich bekomme keine dieser Lösungen zu arbeiten. Ich bin mit einer standard-Installation node.js und Steckdose.io. (Von yum auf Amazon EC2) Das problem ist, dass Chrome fällt zurück
Was ist eine undurchsichtige Antwort, und was für einen Zweck soll es dienen?
3 Antworten
Versuchte ich fetch die URL der alten website, und ein Fehler passiert: Fetch API cannot load http://xyz. No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://abc' is therefore not allowed access. If an opaque response
header('Access-Control-Allow-Origin: *'); Nicht erlaubt CORS Anfrage
3 Antworten
Ich habe eine PHP-Datei generiert eine JSON-Dokument. Ich habe den header Sie wie folgt vor, bin aber noch immer einen Fehler. header('Access-Control-Allow-Origin: *'); header('Content-Type: application/json'); Fehlermeldung: No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'https://mysubdomain.mydomain.com'
Die angeforderte Ressource nicht unterstützt http-Methode "OPTIONS".?
6 Antworten
Dass ich die folgende Anforderung an eine asp.net web-api-Methode SETZEN von meinem angular.js AUFTRAGGEBER: var org = { OrgId: 111, name: 'testing testing' }; $http.put("http://localhost:54822/api/data/putorganisation/1/", org).then(function(status) { console.log("success PUT"); return status.data; }); Jedoch immer folgende errormsg (in
jQuery AJAX call das Ergebnis im Fehler-status 403
2 Antworten
Ich versuche eine Abfrage zu einem web-service mithilfe von jQuery-AJAX. Meine Abfrage sieht wie folgt aus: var serviceEndpoint = 'http://example.com/object/details?version=1.1'; $.ajax({ type: 'GET', url: serviceEndpoint, dataType: 'jsonp', contentType: 'jsonp', headers: { 'api-key':'myKey' }, success: onSuccess, error: onFailure
AngularJS $http.POST-Methode 405 Fehler
3 Antworten
In $http.post-Methode bin ich immer 405 Ausgabe. Wir sind mit single service(REST) für POST & GET-Methoden. wenn die url mit localhost funktioniert es. urlAddScenario ist localhost/Service.svc/api/Szenarien/hinzufügen. Wenn ich mit Rechnernamen anstelle von localhost es nicht funktioniert. machinname/Service.svc/api/Szenarien/add
Tornado-server: aktivieren CORS-Anfragen
3 Antworten
Habe ich eine einfache tornado-server über die Klasse: class BaseHandler(tornado.web.RequestHandler): def set_default_headers(self): print "setting headers!!!" self.set_header("Access-Control-Allow-Origin", "*") Wenn eine normale (keine CORS) Anfrage, der server antwortet wie erwartet, einschließlich der Access-Control-Allow-Origin-header. Aber wenn ich eine post-Anforderung aus
Winkel-CORS Anfrage blockiert
5 Antworten
Ich versuche eine Verbindung zu meinem Angular-app mit einer einfachen REST-server auf express. Der server sendet nur json Daten in Antwort auf das ersuchen. Hinzufügen CORS unterstützen, habe ich die cors - Modul aus dem npm. Auf
Kein "Access-Control-Allow-Origin' - header vorhanden ist, auf die angeforderte Ressource +, Die Antwort hatte Sie den HTTP-status-code 401
2 Antworten
XMLHttpRequest-Objekt kann nicht geladen werden http://192.168.1.253:8080/... Nein 'Access-Control-Allow-Origin' - header vorhanden ist, auf die angeforderte Ressource. Herkunft 'http://localhost:4200' ist daher nicht erlaubt - Zugang. Die Antwort hatte Sie den HTTP-status-code 401. Ziemlich häufiger "Fehler", der sehr viele
Zugriff Verweigert auf IE11 in AngularJS
4 Antworten
Jede pipeline hat 2 Teile. ZUERST hart arbeiten und die Anwendung entwickeln. ZWEITE, härter zu arbeiten und machen es kompatibel mit der großen arrogant, DH. Haben wir eine AngularJS (v1.3.13) - Anwendung ohne server-side-code entwickelt, in Webstorm.
Wie zu beheben 'preflight ist ungültig (redirect)' oder 'redirect ist nicht erlaubt für einen preflight-request'
1 Antworten
Ich habe diesen Schritt, um meine setup-server zu aktivieren CORS. https://docs.microsoft.com/en-us/aspnet/web-api/overview/security/enabling-cross-origin-requests-in-web-api Aber jetzt in meinem browser-dev-Konsole sehe ich diese Fehlermeldung: XMLHttpRequest-Objekt kann nicht geladen werden https://serveraddress/abc. Antwort für preflight ist ungültig (redirect) Tun Sie wissen, was kann
Firefox 'Cross-Origin-Anfrage Blockiert" trotz der Header
13 Antworten
Ich versuche zu machen, ein einfaches cross-origin-Anfrage, und Firefox wird konsequent blockiert es mit diesem Fehler: Cross-Origin-Anfrage Blockiert: Die same-Origin-Policy verbietet das Lesen der remote-Ressource auf [url]. Dies kann behoben werden, durch das verschieben der Ressource auf
Leinwand, befleckt von cross-origin-Daten
4 Antworten
Ich bin be-ein motion-jpeg von Dritter Seite, dem ich Vertrauen kann. Ich bin versucht zu getImageData() aber der browser (Chrome 23.0) beschwert sich, dass: Unable to get image data from canvas because the canvas has been tainted
Problem mit crossorigin anonyme nicht geladen Bilder
2 Antworten
Referenz: Verhindern, dass die HTTP-Basic-Authentifizierung von der Anzeige der Eingabeaufforderung für die Bilder Um den Schutz meiner user-generated content aus diesem Potenzial "ausschöpfen", fügte ich crossorigin="anonymous" alle [img] BBCodes. Gut, es hat in IE11: wenn ich den
Holen GET-Anforderung mit benutzerdefiniertem Header ReactJS
2 Antworten
Ich bin versucht, senden Sie eine GET-Anforderung an eine API, aber wenn ich eigene Header im code etwas merkwürdiges passiert. Irgendwo die request-Methode änderungen an OPTIONEN, wenn es erreicht den web-server. Aber wenn ich das gleiche tun,
Wie zu lösen: Blockiert durch die CORS-Politik: Keine "Access-Control-Allow-Origin' - header vorhanden ist, auf die angeforderte Ressource
2 Antworten
Ich versuche zu rufen, javascript und visualforce (VF) Seite. Bei Klick auf Vorschau im VF-Seite-Methode ausgeführt wird. Aber, wenn ich versucht, um zu sehen die Antwort in Google chrome immer "blockiert durch CORS-Politik: Keine " Access-Control-Allow-Origin' -
Symfony2 - wie kann ich custom CORS-Header?
4 Antworten
Möchte ich die folgenden Überschriften für die TWIG-Template von meinem DefaultController: header('Access-Control-Allow-Methods: GET, POST, OPTIONS'); header('Access-Control-Allow-Credentials: true'); header('Access-Control-Allow-Origin: http://www.mywebsite.com'); header('Access-Control-Allow-Headers: Content-Type, *'); Irgendwelche Vorschläge, wie das zu tun? InformationsquelleAutor Edge | 2011-12-12
ReactJS API-Daten Abrufen CORS Fehler
1 Antworten
Ich habe versucht, zu reagieren, erstellen Sie eine web-app jetzt seit ein paar Tagen für mein Praktikum und ich habe festgestellt ein CORS-Fehler. Ich verwende die neueste version von reactJS, und platzieren Sie diesen in der create-react-app,
Cross-Origin Resource Sharing auf GitHub Seiten
4 Antworten
Ist es ein Weg, um ermöglichen Cross-Origin Resource Sharing (CORS) für eine statische Seite, gehostet auf GitHub Pages zu ermöglichen cross-origin-requests in Javascript? Können wir zum Beispiel anweisen, GH Seiten irgendwie um diese HTTP-Antwort-Header: Access-Control-Allow-Origin:* Access-Control-Allow-Methods:GET,POST Access-Control-Max-Age:
Localhost: Bild vom Ursprung 'null' wurde blockiert das laden von Cross-Origin Resource Sharing policy
1 Antworten
Ich bin dem öffnen der Seite auf zwei Computern, ip und localhost versucht: Seltsam, für einen computer, der http://192.168.1.100/dev hat nicht funktioniert und http://localhost/dev haben. Für die anderen, weder arbeitete. Es sagt, Bild vom Ursprung 'null' wurde
CORS $.ajax session-cookies (access-control-allow-credentials & withCredentials=true)
2 Antworten
Ich bewusst diese Frage gestellt wurde ein Dutzend mal oder mehr, und jede Antwort gibt, ich mache es richtig, aber vielleicht bin ich etwas fehlt. AJAX bietet CORS Anfrage, wie so... $.ajax({ url: 'someotherdomain.com', type: 'post', data:
Ändern Sie die X-Frame-Optionen zu ermöglichen, alle domains
2 Antworten
Ich bin versucht, eine Seite von mir als iframe aus einer anderen Website von mir. Mein problem ist - die andere Seite ist immer durchweg ändert seine IP-Adresse und nicht über einen domain-Namen. So, ich habe gelesen,
Wie ERHALTEN CORS-request authorization-header mit
1 Antworten
Ich war Lesung über CORS-Anfragen, und ich habe es geschafft, regelmäßige GET-oder POST-Anfrage und es funktioniert gut. Aber wenn ich hinzufügen authorization-header um ein entweder GET oder POST-Anfrage, dann den preflight-OPTIONS-Anfrage an den server gesendet und ich
IE10 und IE11 SCRIPT5 Zugriff Verweigert Fehler beim Versuch, einen CORS-request über XMLHttpRequest
3 Antworten
Ich bin nicht mit jquery, nur vanilla javascript. Meine Website gehostet wird, auf eine domain, sagen wir, es ist example.com Beim ausführen des folgenden Codes: JS: var xhr = new XMLHttpRequest(); xhr.open('GET', 'http://www.example2.com', true); Bekomme ich eine
Wie filter (ausblenden) Pre-flight-Anfragen auf meinem Dev-Tools-Netzwerk
1 Antworten
Normalerweise werden die Anrufe angezeigt, die pre-flight-und der eigentliche Antrag. Dies ist manchmal ärgerlich. Gibt es eine Möglichkeit zum ausblenden der pre-Flüge Anfragen ? Oder gibt es ein plugin zum filtern von bestimmten Anforderungen gemäß den Header
AngularJS und Cross-Domain-POST
2 Antworten
ich habe eine Frage bezüglich CORS-requests mit HTTP-Authorization-header: Scheint es mir, dass der web-browser sendet keine Authorization-header mit POST-Anforderung, gibt es eine Möglichkeit, um dieses? Hier ist mein Winkel-code: var app = angular.module('app', ) .config(['$httpProvider', function($httpProvider) {
MediaElementAudioSource Ausgänge Nullen wegen CORS Zugriffsbeschränkungen lokalen mp3-Datei
1 Antworten
Habe ich die folgende html-Seite, die ich versuche zu zeigen, eine Klasse für den Nachweis einer audio-visualizer mit einem mp3 lokal gespeichert: <!doctype html> <html> <head> <header name = "Access-Control-Allow-Origin" value = "*" /> <style type =
Wie kann ich einstellen, CORS im Azure-BLOB-Speicher im Portal?
7 Antworten
Haben wir eine blob storage von Windows Azure. http://mytest.blob.core.windows.net/forms Lud ich ein paar Dateien auf den Speicher mit Moltebeeren. Und runterladen kann ich die Dateien von den Browsern erfolgreich. Diese Dateien sind einfache text-Dateien, aber mit unterschiedlichen
Microsoft Rande: SCRIPT7002: XMLHttpRequest: Netzwerk-Fehler 0x2efd, der Vorgang Konnte nicht abgeschlossen aufgrund von Fehler 00002efd
3 Antworten
Läuft auf Windows-10, Microsoft Rand. Ich habe eine app installiert, die lokal auf meinem Rechner in IIS (10.119.103.10), die versucht, die Anfragen an einen anderen Rechner im Netzwerk (10.119.103.2), die eingerichtet ist, zu verwenden CORS. Dies alles
XMLHttpRequest blockiert durch die CORS-Politik
1 Antworten
Ich eine API mit dem folgenden Skript wird in sagen wir mal http://www.test.com: <script src="http://apiendpoint.com/api/v1/api.js"></script> <div id="api" data-apikey="LA59CJI9HZ-KIJK4I5-3CKJC"></div> api.js $(function () { apikey = $('#api').data('apikey'); $("#api").load("http://apiendpoint.com?apikey=" + apikey); }) Als ich die Seite geladen, bekomme ich folgenden
CORS - Fälscht einen CORS-preflight von Postman nicht zurück Header
2 Antworten
Wenn ich fake einen preflight-OPTIONEN CORS Anfrage von Postbote, den ich nicht bekommen, die CORS-Header zurück von meiner API. InformationsquelleAutor Luke Puplett | 2016-01-21
Die CORS-Header "Access-Control-Allow-Origin" fehlt
4 Antworten
Ich versuche, webUntis'(docs) API für ein Schulprojekt. Für jetzt bin ich nur versucht, jede Art von Verbindung zu der API. var result; const url = 'https://api.webuntis.dk/api/status'; var xhr = new XMLHttpRequest(); xhr.open('GET',url, true); xhr.setRequestHeader('Access-Control-Allow-Origin','*'); xhr.setRequestHeader('Content-type','application/json'); xhr.setRequestHeader('Access-Control-Allow-Methods','GET'); xhr.setRequestHeader('X-API-KEY',
Verwendung von Access-Control-Allow-Origin: https://www.example.com?
2 Antworten
Möchte ich HTTPS Aufrufe über eine HTTP Webseite. Ich hoffe, dieses problem zu lösen, mit Access-Control-Allow-Origin. Wie kann ich es nutzen? Suchen bevor Sie Fragen... stackoverflow.com/a/6120260/1626399 Ich habe es schon ausprobiert und hat nicht funktioniert. Der HTTPS-server
Wie löst man keine "Access-Control-Allow-Origin' - header vorhanden ist, auf die angeforderte Ressource
1 Antworten
CORS: Ein sehr häufiges Problem, dass die meisten von den Entwicklern Gesicht, wenn Sie auf einen rest-service aus einer anderen Domäne und so tun, I. Bekomme ich diesen Fehler : Keine "Access-Control-Allow-Origin' - header vorhanden ist, auf
Erlaubt cross-origin-requests für http und https
1 Antworten
Meiner website unterstützt sowohl http-und https-Protokolle. Aber mit dem code unten .htaccess-Datei, ich kann nur eine domain zu ermöglichen CORS-Anfragen: Header set Access-Control-Allow-Origin: http://example.com Möchte ich ermöglichen, CORS für http-und https-Versionen meiner Website (nicht nur "*") und
Herkunft <Herkunft> ist nicht erlaubt, Access-Control-Allow-Origin
11 Antworten
XMLHttpRequest cannot load http://localhost:8080/api/test. Origin http://localhost:3000 is not allowed by Access-Control-Allow-Origin. Habe ich gelesen, cross-domain ajax requests und verstehen die zugrunde liegenden Sicherheits-Problem. In meinem Fall, 2-Server lokal ausgeführt wird, und aktiviert werden cross-domain-requests während der Prüfung.
CORS-Probleme mit jQuery Dropzone und hochladen auf Imgur
2 Antworten
Ich versuche mit jQuery Dropzone ein Bild hochladen auf Imgur oder jede andere domain aber das funktioniert nicht. Dies ist mein dropzone setup: $("div.dropzone").dropzone success: -> console.log arguments paramName: "image" method: "post" maxFilesize: 2 url: "https://api.imgur.com/3/upload" headers:
Axios - Keine "Access-Control-Allow-Origin' - header vorhanden ist
1 Antworten
Bin ich etwas fehlt hier. Ich war kämpfen, um den API-call zu arbeiten. Dann teilt ich die url oben wie unten und es funktioniert -buchstäblich einmal. Nach, dass es nicht wieder zu arbeiten. Ich schwöre, ich habe
axios Ergebnisse zu BEKOMMEN, "Nein" Access-Control-Allow-Origin' - header vorhanden ist, auf die angeforderte Ressource."
2 Antworten
Mache ich folgenden Aufruf der Dunkle Himmel API: axios({ url: 'https://api.darksky.net/forecast/[my key]/37.8267,-122.4233', timeout: 20000, method: 'get', responseType: 'json' }) .then(function(r) { console.log(r); }) .catch(function(r){ console.log(r); }); Und ich bin immer diese Fehlermeldung: XMLHttpRequest-Objekt kann nicht geladen werden
Anfrage-header-Feld " Access-Control-Allow-Header ist nicht erlaubt, Access-Control-Allow-Header
12 Antworten
Ich versuche, das senden von Dateien auf meinem server mit einem post-request, aber wenn er sendet, Sie bewirkt, dass die Fehler: Request header field Content-Type is not allowed by Access-Control-Allow-Headers. Also googelte ich den Fehler und fügte
ändern Sie die Access-Control-Allow-Origin zu erlauben, Jquery load() zu arbeiten
1 Antworten
SITUATION: Internen web-Seite aus einem web-server. SharePoint läuft aus einem anderen internen web-server. Es ist alles innerlich, und alle auf der gleichen company.com internen Domäne (verschiedene sub-domains, weil Sie auf die der Zugriff über SharePoint.company.com und internalWeb.company.com)
Das laden von cross-domain-Endpunkt mit jQuery, AJAX
7 Antworten
Ich versuche, laden Sie eine cross-domain-HTML-Seite mit AJAX-aber es sei denn, der Datentyp ist "jsonp" ich kann nicht eine Antwort bekommen. Allerdings mit jsonp der browser rechnet mit einem Skript den mime-Typ aber ist empfangen "text/html". Mein
Warum ist Access-Control-Expose-Headers benötigt?
3 Antworten
Ich war auf der Suche für die spezifischen Sicherheits-Gründe, warum das Hinzugefügt wurde. Es war irgendwie ein WTH-moment war, als ich die Umsetzung cors und sehen konnte, alle Header zurückgegeben, aber ich konnte nicht auf Sie zugreifen
CORS-header "Access-Control-Allow-Origin' fehlt
6 Antworten
Ich rufe diese Funktion aus meinem asp.net form und bekommen folgende Fehlermeldung in firebug-Konsole beim Aufruf von ajax. Cross-Origin-Anfrage Blockiert: Die same-Origin-Policy verbietet das Lesen der remote-Ressource auf http://anotherdomain/test.json. (Grund: CORS-header "Access-Control-Allow-Origin' fehlt). var url= 'http://anotherdomain/test.json'; $.ajax({
Verständnis AJAX CORS und überlegungen zur Sicherheit
2 Antworten
Ich versuche zu verstehen, warum CORS arbeitet in der Weise, dass es funktioniert. Da erfuhr ich von dieser Beitrag, wenn die Seite von www.a.com macht AJAX-request www.b.com, dann ist es die www.b.com , der entscheidet, ob eine
Wie aktiviert CORS in AngularJs
8 Antworten
Habe ich eine demo-Einsatz von JavaScript Flickr-Foto-such-API. Jetzt bin ich konvertieren es in der AngularJs. Ich habe im internet gesucht und fand unter Konfiguration. Konfiguration: myApp.config(function($httpProvider) { $httpProvider.defaults.useXDomain = true; delete $httpProvider.defaults.headers.common['X-Requested-With']; }); Service: myApp.service('dataService', function($http) {
Kein "Access-Control-Allow-Origin' - header vorhanden ist, auf die angeforderte Ressource—wenn Sie versuchen, um Daten von einem REST-API
6 Antworten
Ich bin versucht zu Holen ein paar Daten aus der REST-API von HP Alm. Es funktioniert ziemlich gut mit einem kleinen curl-Skript - ich bekomme meine Daten. Nun tun, mit JavaScript, Holen und ES6 (mehr oder weniger)