Tag: cors
Die CORS (Cross-Origin Resource Sharing) – Protokoll ermöglicht der Web-Server zu senden die Access-Control-Allow-Origin-header und andere response-Header zu erzählen Browser, um sich zu entspannen das gleiche-origin policy und cross-origin-XHR – /Fetch – /Ajax-Anfragen. Die CORS-Protokoll definiert ist, in https://fetch.spec.whatwg.org/
Greifen Sie auf die übergeordnete URL von iframe zu
13 Antworten
Okay, ich habe eine Seite auf und auf dieser Seite habe ich ein iframe. Was ich tun müssen, ist auf der iframe-Seite, um herauszufinden, was die URL der Hauptseite ist. Den ich gesucht habe um und ich
Ist es möglich, CORS-Fehler abzufangen?
1 Antworten
Diese Frage ist in Bezug auf Cross-Origin Resource Sharing (CORS, http://www.w3.org/TR/cors/). Wenn es ist ein Fehler, wenn eine CORS Anfrage, Chrome (und AFAIK auch andere Browser auch) meldet sich ein Fehler in die Fehler-Konsole. Ein Beispiel der
Wie kann ich JSON auf der Webseite aus einer Quelle mit weder CORS noch JSONP verwenden?
1 Antworten
Einige JSON-Daten Internet-Dienste sind so konzipiert, verbraucht werden nur von Servern und vernachlässigen die Möglichkeit, die verbraucht wird, direkt von einer web-only-app. Durch cross-site betrifft, so werden diese Leistungen funktionieren würde, wenn Sie entweder eine JSONP format
Wie man den CORS Preflight Cache auf eine ganze Domain anwendet
3 Antworten
Baue ich noch eine REST-Anwendung, die Verwendung von CORS. Jede REST-Aufruf ist anders und ich finde, dass es erheblichen Aufwand, immer die preflight-OPTIONEN aufrufen. Gibt es eine Möglichkeit, cache und wenden Sie ein preflight-OPTIONEN Ergebnis, so dass
$ HTTP-Anfrage sendet keine Cross-Domain-Cookies in eckigen CORS
3 Antworten
Zunächst möchte ich sagen, dass ich die alle gelesen habe die Fragen vom Stapel, und alles, was mit CORS, aber die Umsetzung funktioniert noch nicht. Meine APP basiert auf Winkel-crud-demo: So habe ich in der app config:
Frühling Datenruhe und Cors
3 Antworten
Ich bin die Entwicklung einer Spring-Boot-Applikation mit einer Rest-Schnittstelle und eine dart-Front. Dem XMLHttpRequest-Objekt nicht ausführen OPTIONS-Anforderung, die verarbeitet wird völlig korrekt. Nach dieser letzten GET ("/Produkte") - Anforderung ausgegeben wird, und schlägt fehl: Keine "Access-Control-Allow-Origin' -
S3 gibt Access-Control-Allow-Origin-Header nicht zurück?
2 Antworten
Ich bin Probleme zwingen S3 zu setzen CORS-Header auf alle Objekte gibt es aus einem Eimer, obwohl CORS aktiviert ist, wird als client-side-S3-uploads arbeiten, die zurückgegebenen Objekte haben keine CORS-Header! Die Politik, die ich aktiviert haben, ist
Was genau macht der Header Access-Control-Allow-Credentials?
1 Antworten
Ich versuche zu verstehen, wie CORS und bin verwirrt über das, was die Access-Control-Allow-Credentials - header hat. Die Dokumentation sagt Zeigt an, ob oder nicht die Antwort auf die Anforderung ausgesetzt werden können wenn die credentials-flag true
Wie kann ich CORS-Header zu einem statischen Verbindungsserver hinzufügen?
4 Antworten
Schreibe ich eine kleine demo-web-server-Bereitstellung von statischen html,css und javascript. Der server sieht aus wie (function () { "use strict"; var http = require("http"); var connect = require('connect'); var app = connect() .use(connect.logger('dev')) .use(connect.static('home')); var server =
IIS entführt CORS Preflight OPTIONS-Anfrage
8 Antworten
Ich versuche CORS-POST-request und das setzen des Content-Type-header für json. Dies löst eine Preflight-OPTIONS-Anfrage ausgelöst (das ist eine gute und erwartet) Diese OPTIONEN Anforderung reagiert mit einem 200 OK-aber das ist nicht aus meinem WebAPI Anwendung. Habe
Warum erhält mein JavaScript bei der angeforderten Ressource einen Fehler "Kein Zugriff-Steuerelement-Zulassen-Ursprung", wenn Postman dies nicht tut?
30 Antworten
Ich versuche zu tun, Autorisierung mit JavaScript durch den Anschluss an die Erholsam API Baujahr Kolben. Allerdings, wenn ich Anfrage, bekomme ich die folgende Fehlermeldung: XMLHttpRequest-Objekt kann nicht geladen werden http://myApiUrl/login. Kein "Access-Control-Allow-Origin' - header vorhanden ist,
Wann kann CORS sicher aktiviert werden?
2 Antworten
Ich bin die Entwicklung einer JSON/REST web-API, für die ich ausdrücklich, dass websites Dritter aufrufen zu können meinen service durch AJAX. Daher mein service ist das senden des berühmten CORS-header: Access-Control-Allow-Origin: * Die es erlaubt Drittanbieter-Websites zu
Domänenübergreifendes AJAX sendet X-Requested-With-Header nicht
1 Antworten
Erstellen Sie einen web service auf http://www.a.com/service.asmx und senden Sie eine cross-domain-ajax-Anfrage, um es von http://www.b.com. Überprüfen Sie die Spaltenüberschriften in Firebugoder in Live-HTTP-Headeroder jedes andere plugin, die Sie wünschen. Gibt es keine Spur von der X-Requested-With
Wie kann ich das Webfont-Problem "Fehlende Cross-Origin Resource Sharing (CORS) Antwortheader" beheben?
6 Antworten
Für einige Grund-Schriftarten haben aufgehört rendering auf meinen Seiten. Die Schriften werden lokal gespeichert, die auf dem gleichen server wie die Website. Sah ich das problem und es scheint ein Missing Cross-Origin Resource Sharing (CORS) Response Header
Übergreifende Ursprungsanforderung blockiert: Die Richtlinie "Gleiche Herkunft" verbietet das Lesen der Remote-Ressource unter
2 Antworten
Ich bin mit CometChat meiner website und vor kurzem meine Benutzer bei der art mit diesem problem mit dem empfangen von Nachrichten. Nach der Inspektion in FireBug ich erkannte, dass es sein muss, weil der CORS-Schutz (aufgrund
S3 - Zugriffssteuerung - Allow-Origin-Header
13 Antworten
Hatte jemand verwalten hinzufügen Access-Control-Allow-Origin um die Antwort-Header? Was ich brauche ist so etwas wie dieses: <img src="http://360assets.s3.amazonaws.com/tours/8b16734d-336c-48c7-95c4-3a93fa023a57/1_AU_COM_180212_Areitbahn_Hahnkoplift_Bergstation.tiles/l2_f_0101.jpg" /> Diese get-Anfrage sollte enthalten in der response-header Access-Control-Allow-Origin: * Mein CORS Einstellungen für den Eimer sieht wie folgt
CSRF-Schutz mit CORS Origin-Header im Vergleich zum CSRF-Token
2 Antworten
Dieser Frage geht es um den Schutz gegen Cross-Site-Request-Forgery-Attacken nur. Ist es, speziell über: Ist der Schutz über den Origin-header (CORS) so gut wie der Schutz durch ein CSRF-token? Beispiel: Alice angemeldet ist (über ein cookie) mit
Behandeln von CORS Preflight-Anforderungen an ASP.NET MVC-Aktionen
6 Antworten
Ich versuche, führen Sie eine cross-domain-POST-Anforderung an eine ASP.NET MVC-controller-action. Dieser controller Aktion akzeptiert & verwendet verschiedene Parameter. Das problem ist, dass, wenn Sie das preflight-request passiert, die controller-Aktion tatsächlich versucht, ausführen & denn die OPTIONS-Anforderung nicht
Warum löst canvas.toDataURL () eine Sicherheitsausnahme aus?
10 Antworten
Habe ich nicht genug Schlaf bekommen oder was? Der folgende code var frame=document.getElementById("viewer"); frame.width=100; frame.height=100; var ctx=frame.getContext("2d"); var img=new Image(); img.src="http://www.ansearch.com/images/interface/item/small/image.png" img.onload=function() { //draw image ctx.drawImage(img, 0, 0) //Here's where the error happens: window.open(frame.toDataURL("image/png")); } wirft diesen
XMLHttpRequest kann XXX nicht laden. Kein 'Access-Control-Allow-Origin'-Header
6 Antworten
tl;dr; Über die same-Origin-Policy Habe ich ein Grunzen Prozess initiiert eine Instanz von express.js server. Diese Arbeit war absolut in Ordnung, bis gerade jetzt, als es anfing, dient eine leere Seite mit folgender Anzeige in der Fehler-log
Warum funktioniert die Preflight-OPTIONS-Anfrage einer authentifizierten CORS-Anfrage in Chrome, aber nicht in Firefox?
2 Antworten
Ich Schreibe ein JavaScript-client enthalten sein, auf 3rd party Websites (denke Facebook Like-button). Es muss zum abrufen von Informationen aus einer API, erfordert grundlegende HTTP-Authentifizierung. Das vereinfachte setup sieht wie folgt aus: Einem 3rd-party-Website umfasst dieses snippet
Die Antwort auf die Preflight-Anforderung besteht keine Zugriffskontrollprüfung
15 Antworten
Ich bekomme diesen Fehler mit ngResource zum Aufruf eines REST-API auf Amazon Web Services: XMLHttpRequest-Objekt kann nicht geladen werden http://server.apiurl.com:8000/s/login?login=facebook. Antwort auf preflight-Anfrage nicht passieren access control check: Keine 'Access-Control-Allow-Origin' - header vorhanden ist, auf die angeforderte
Wie erstelle ich eine domainübergreifende Anfrage?
7 Antworten
Wie ein cross-domain-Anfrage mit Winkel 2? Können Sie ein Beispiel geben? Wie eine Anfrage zwischen localhost:3000 und localhost:8000 cross-domain - InformationsquelleAutor der Frage Ignat | 2016-01-14
Headersatz Access-Control-Allow-Origin in .htaccess funktioniert nicht
8 Antworten
Ich kann nicht herausfinden, warum meine .htaccess header-Einstellungen funktioniert nicht. Meine .htaccess - Datei Inhalt: Header set Access-Control-Allow-Origin * Header always set Access-Control-Allow-Methods "POST, GET, OPTIONS, DELETE, PUT" Header always set Access-Control-Allow-Headers "*" RewriteEngine On RewriteCond %{REQUEST_FILENAME}
Access-control-allow-origin mit mehreren Domains
8 Antworten
In meinem web.config würde ich gerne mehr als eine Domäne angeben, die für die access-control-allow-origin-Richtlinie. Ich will nicht *. Ich habe versucht, diese syntax: <add name="Access-Control-Allow-Origin" value="http://localhost:1506, http://localhost:1502" /> diese eine <add name="Access-Control-Allow-Origin" value="http://localhost:1506 http://localhost:1502" /> diese
Ursprungsübergreifende Anforderung blockiert
3 Antworten
Also habe ich das Gehen, das http-handler, speichert einige Inhalte in den datastore an, und ruft einige andere Informationen in der Antwort. Auf dem back-end, die ich benutze: func handleMessageQueue(w http.ResponseWriter, r *http.Request) { w.Header().Set("Access-Control-Allow-Origin", "*") if
Wie man XMLHttpRequest Cross-Domain withCredentials, HTTP-Autorisierung (CORS) machen?
2 Antworten
Ich bin nicht in der Lage, um eine cross-domain-request mit einem Authorization-header (Test mit Firefox). Ich habe Anfragen zu arbeiten, ohne Authentifizierung, aber sobald ich withCredentials zu wahr, ich bin nicht mehr in der Lage zu Lesen
Access-Control-Allow-Origin und Angular.js $ http
7 Antworten
Immer wenn ich eine webapp und ich bekomme ein CORS-problem, ich starte Kaffee. Nach dem Verschrauben mit ihm für eine Weile, ich Schaffe es zum laufen zu bringen, aber dieses mal ist es nicht und ich brauche
AngularJS + Django Rest Framework + CORS (CSRF-Cookie wird nicht im Client angezeigt)
5 Antworten
Ich entwickle eine 1-Seiten-Anwendung ist in AngularJS mithilfe und Django Rest Framework + Django CORS-Header. Mein problem ist, dass die "csrftoken" cookie nie zeigt sich in meinem browser, wenn ich kontaktiert haben, das backend. Beispiel: ich arbeite
Wie funktioniert Access-Control-Allow-Origin-Header?
11 Antworten
Anscheinend habe ich völlig missverstanden seiner Semantik. Ich dachte an so etwas wie dieses: Eine client-javascript-code downloads MyCode.js aus http://siteA - die Herkunft. Die response-header der MyCode.js enthält Access-Control-Allow-Origin: http://siteBich dachte, das bedeutete, dass MyCode.js war erlaubt
Wie Aktivieren von CORS in ASP.net Core WebAPI
7 Antworten
Was ich versuche zu tun, Ich habe eine backend-ASP.Net Kern-Web-API Bereitstellung auf einer Azure-Plan Free (http://andrewgodfroyportfolioapi.azurewebsites.net/swagger/) (Quelle-Code: https://github.com/killerrin/Portfolio-Backend). Ich habe auch eine Client-Website, die möchte ich verbrauchen, die API. Die Client-Anwendung wird nicht gehostet werden, die auf
Amazon S3 und Cross-Origin Resource Sharing (CORS)
4 Antworten
Unterstützt Amazon S3 ermöglichen, benutzerdefinierte Header? Oder bin ich da Pech gehabt? Access-Control-Allow-Origin: * Access-Control-Allow-Methods: POST, GET, OPTIONS Access-Control-Allow-Headers: X-SOMETHING Access-Control-Max-Age: 1728000 Beispiel var request = new XMLHttpRequest(); var url = 'http://example.s3.amazonaws.com/templates/welcome.html'; function callOtherDomain(){ request.open('GET', url, true);
Fügen Sie jeder Antwort automatisch einen Header hinzu
6 Antworten
Möchte ich hinzufügen, dass dieser header "Access-Control-Allow-Origin", "*" zu jeder Antwort an den client vorgenommen, wenn eine Anfrage gemacht hat, für die rest-Controller in meiner Anwendung zu ermöglichen cross-origin resource sharing Derzeit ich 'm manuell hinzufügen dieser
CORS - Wie kann ein httprequest Preflight?
2 Antworten
Ich versuche, eine cross-domain-HTTP-request WCF service (das ich besitze). Ich habe gelesen, mehrere Techniken für das arbeiten mit der cross-domain-scripting Einschränkungen. Da mein Dienst aufnehmen muss sowohl für GET und POST-Anfragen, die ich nicht implementieren kann, etwas
Überspringen Sie die Origin Resource Sharing mit Anmeldeinformationen
2 Antworten
Ich haben eine gemeinsame Authentifizierungs-form über mehrere subdomains (example.com, blog.example.com und app.example.com). Das login-Formular Einreichen müssen, diese Daten zu example.com unabhängig davon, wo es angezeigt ist, so dass ich dachte, der Verwendung von CORS, aber: header("Access-Control-Allow-Origin: http://example.com
CORS mit PHP-Headern
9 Antworten
Habe ich ein einfaches PHP-Skript, dass ich es bin, der versucht, eine cross-domain-CORS Anfrage: <?php header("Access-Control-Allow-Origin: *"); header("Access-Control-Allow-Headers: *"); ... Doch ich bekomme immer noch die Fehlermeldung: Anfrage-header-Feld X-Requested-With ist nicht erlaubt Access-Control-Allow-Headers Alles, was ich bin
Wie aktiviert man CORS in Firefox?
4 Antworten
Kann jemand mir bitte sagen, wie ich damit CORS auf firefox? Ich leicht geschafft, Chrome und IE, aber ich bin Total in Ermangelung an es mit Firefox. Ich bearbeitet die folgenden about:config Eintrag security.fileuri.strict_origin_policy = false Dieser
Also, JSONP oder CORS?
5 Antworten
Meinen WebAPI bereitgestellt wurde, in der Intranet Umgebung. Das bedeutet, dass Sicherheit war nicht mein Anliegen. Scheint es, dass CORS ist viel freundlicher an den client und einfacher zu implementieren. Alle anderen Bedenken, die ich verpasst haben
Chrome v37 / 38 CORS schlägt (erneut) mit 401 für OPTIONS Pre-Flight-Anfragen
4 Antworten
Ab Chrome version 37, pre-flighted, cross-domain-requests werden nicht (wieder), wenn der server die Authentifizierung aktiviert ist, obwohl alle CORS-Header korrekt gesetzt sind. Dies ist auf localhost (meinem dev PC). Einige von Euch kennen wahrscheinlich die Geschichte von
Set-Cookie auf Browser mit Ajax Anfrage über CORS
2 Antworten
Versuch der Umsetzung eines ajax login /signup-Prozess (ohne Seite aktualisieren mit Authentifizierung). Verwendung von cookies die für die Erhaltung des Staates. Ich dachte, ich hätte dieses Recht jetzt, aber für einige Grund-browser nicht die cookies nach dem
Der 'Access-Control-Allow-Origin'-Header enthält mehrere Werte
10 Antworten
Ich bin mit AngularJS $http auf client-Seite den Zugriff auf ein Endpunkt einer ASP.NET Web-API-Anwendung auf der server-Seite. Wie der client befindet sich auf einer anderen Domäne befinden wie der server, ich brauche CORS. Es funktioniert für
Internet Explorer 11 fügt den Origin-Header für eine CORS-Anforderung nicht hinzu?
2 Antworten
Mein Problem hängt von ein paar Annahmen, die ich für wahr halte. Annahme nr 1: Die Origin-Header Den Origin header benötigt der browser, um auf eine CORS (Cross-Origin Resource Sharing) verlangen. Wikipedia: Initiieren ein cross-origin-Anfrage, eine browser
Laravel, das die HTTP-Methodenanforderung OPTION behandelt
3 Antworten
Ich bin die Entwicklung einer angularjs-app, die verwendet laravel als seine back-end-server. Ich habe Probleme beim Zugriff auf die Daten von laravel, da vor jeder GET-Anforderung, Winkel sendet zuerst eine OPTION Anfrage, wie unten OPTIONS /61028/index.php/api/categories HTTP/1.1
Wie aktivieren Sie cross-Ursprungsanforderungen (CORS) in ASP.NET Core MVC
6 Antworten
Ich würde gerne ermöglichen, CORS auf eine API gebaut ASP.NET Core, MVC, aber alle aktuellen Dokumente beziehen sich auf frühere Versionen dieses Rahmens. InformationsquelleAutor der Frage James White | 2015-03-17
Was ist der Sinn des Headers X-Requested-With?
3 Antworten
JQuery und anderen frameworks fügen Sie folgende Kopfzeile: X-Requested-With: XMLHttpRequest Warum ist dies nötig? Warum sollte ein server behandeln wollen AJAX-Anfragen, die anders als normale Anfragen? UPDATE: ich habe gerade ein real-life-Beispiel für die Verwendung dieser header:
CORS-Unterstützung in WCF-REST-Diensten
2 Antworten
Ich habe einen WCF-REST-Dienst gehostet in einem Windows-Dienst und ich würde Sie gerne in der Access-Control-Allow-Origin-HTTP-header (definiert als Teil der CORS) mit jeder Antwort. Mein Lösungsversuch war so etwas wie die folgende in eine IDispatchMessageInspector Umsetzung: public
Behandeln Sie mehrere Domains mit dem Access-Control-Allow-Origin-Header in Apache
5 Antworten
Möchte ich apache so konfigurieren, für cross-domain-access-header. Ich habe versucht mehrere Kombination, wie vorgeschlagen, auf die Anzahl der threads auf das forum. Aber seine nicht funktioniert für mich. Den Möglichkeiten, die ich versucht habe: 1) Geben Sie
Catching XMLHttpRequest domänenübergreifende Fehler
3 Antworten
Gibt es eine Möglichkeit, zu fangen einen Fehler, verursacht durch Access-Control-Allow-Origin wenn Sie eine Anfrage? Ich bin mit jQuery, und der hf-set in .ajaxError() wird nie aufgerufen, da die Anfrage nie gemacht um mit zu beginnen. Gibt
Ist CORS eine sichere Möglichkeit, domainübergreifende AJAX-Anfragen zu bearbeiten?
6 Antworten
Nach der Lektüre über CORS (Cross-Origin Resource Sharing), ich verstehe nicht, wie es verbessert die Sicherheit. Cross-Domain-AJAX-Kommunikation ist erlaubt, wenn die richtige ORIGIN-header gesendet wird. Als ein Beispiel, wenn ich senden HERKUNFT: http://example.com Prüft der server, ob
Der Typinitialisierer für 'System.Web.Http.GlobalConfiguration' hat eine Ausnahme ausgelöst
3 Antworten
Ich habe eine neue Web-API-Projekt. Ich installieren Cors PM> Install-Package Microsoft.AspNet.WebApi.Cors -Pre Dann, wenn ich mein Projekt, ich bekomme diese Fehlermeldung: Der typeninitialisierer für 'System.Web.Http.GlobalConfiguration' warf eine Ausnahme. Dies ist meine innere Ausnahme: {"Versuch von Methode 'System.Web.Http.GlobalConfiguration..cctor()'