Tag: cors
Die CORS (Cross-Origin Resource Sharing) – Protokoll ermöglicht der Web-Server zu senden die Access-Control-Allow-Origin-header und andere response-Header zu erzählen Browser, um sich zu entspannen das gleiche-origin policy und cross-origin-XHR – /Fetch – /Ajax-Anfragen. Die CORS-Protokoll definiert ist, in https://fetch.spec.whatwg.org/
13
Antworten
Okay, ich habe eine Seite auf und auf dieser Seite habe ich ein iframe. Was ich tun müssen, ist auf der iframe-Seite, um herauszufinden, was die URL der Hauptseite ist. Den ich gesucht habe um und ich
1
Antworten
Diese Frage ist in Bezug auf Cross-Origin Resource Sharing (CORS, http://www.w3.org/TR/cors/). Wenn es ist ein Fehler, wenn eine CORS Anfrage, Chrome (und AFAIK auch andere Browser auch) meldet sich ein Fehler in die Fehler-Konsole. Ein Beispiel der
1
Antworten
Einige JSON-Daten Internet-Dienste sind so konzipiert, verbraucht werden nur von Servern und vernachlässigen die Möglichkeit, die verbraucht wird, direkt von einer web-only-app. Durch cross-site betrifft, so werden diese Leistungen funktionieren würde, wenn Sie entweder eine JSONP format
3
Antworten
Baue ich noch eine REST-Anwendung, die Verwendung von CORS. Jede REST-Aufruf ist anders und ich finde, dass es erheblichen Aufwand, immer die preflight-OPTIONEN aufrufen. Gibt es eine Möglichkeit, cache und wenden Sie ein preflight-OPTIONEN Ergebnis, so dass
3
Antworten
Zunächst möchte ich sagen, dass ich die alle gelesen habe die Fragen vom Stapel, und alles, was mit CORS, aber die Umsetzung funktioniert noch nicht. Meine APP basiert auf Winkel-crud-demo: So habe ich in der app config:
3
Antworten
Ich bin die Entwicklung einer Spring-Boot-Applikation mit einer Rest-Schnittstelle und eine dart-Front. Dem XMLHttpRequest-Objekt nicht ausführen OPTIONS-Anforderung, die verarbeitet wird völlig korrekt. Nach dieser letzten GET ("/Produkte") - Anforderung ausgegeben wird, und schlägt fehl: Keine "Access-Control-Allow-Origin' -
2
Antworten
Ich bin Probleme zwingen S3 zu setzen CORS-Header auf alle Objekte gibt es aus einem Eimer, obwohl CORS aktiviert ist, wird als client-side-S3-uploads arbeiten, die zurückgegebenen Objekte haben keine CORS-Header! Die Politik, die ich aktiviert haben, ist
1
Antworten
Ich versuche zu verstehen, wie CORS und bin verwirrt über das, was die Access-Control-Allow-Credentials - header hat. Die Dokumentation sagt Zeigt an, ob oder nicht die Antwort auf die Anforderung ausgesetzt werden können wenn die credentials-flag true
4
Antworten
Schreibe ich eine kleine demo-web-server-Bereitstellung von statischen html,css und javascript. Der server sieht aus wie (function () { "use strict"; var http = require("http"); var connect = require('connect'); var app = connect() .use(connect.logger('dev')) .use(connect.static('home')); var server =
8
Antworten
Ich versuche CORS-POST-request und das setzen des Content-Type-header für json. Dies löst eine Preflight-OPTIONS-Anfrage ausgelöst (das ist eine gute und erwartet) Diese OPTIONEN Anforderung reagiert mit einem 200 OK-aber das ist nicht aus meinem WebAPI Anwendung. Habe
30
Antworten
Ich versuche zu tun, Autorisierung mit JavaScript durch den Anschluss an die Erholsam API Baujahr Kolben. Allerdings, wenn ich Anfrage, bekomme ich die folgende Fehlermeldung: XMLHttpRequest-Objekt kann nicht geladen werden http://myApiUrl/login. Kein "Access-Control-Allow-Origin' - header vorhanden ist,
2
Antworten
Ich bin die Entwicklung einer JSON/REST web-API, für die ich ausdrücklich, dass websites Dritter aufrufen zu können meinen service durch AJAX. Daher mein service ist das senden des berühmten CORS-header: Access-Control-Allow-Origin: * Die es erlaubt Drittanbieter-Websites zu
1
Antworten
Erstellen Sie einen web service auf http://www.a.com/service.asmx und senden Sie eine cross-domain-ajax-Anfrage, um es von http://www.b.com. Überprüfen Sie die Spaltenüberschriften in Firebugoder in Live-HTTP-Headeroder jedes andere plugin, die Sie wünschen. Gibt es keine Spur von der X-Requested-With
6
Antworten
Für einige Grund-Schriftarten haben aufgehört rendering auf meinen Seiten. Die Schriften werden lokal gespeichert, die auf dem gleichen server wie die Website. Sah ich das problem und es scheint ein Missing Cross-Origin Resource Sharing (CORS) Response Header
2
Antworten
Ich bin mit CometChat meiner website und vor kurzem meine Benutzer bei der art mit diesem problem mit dem empfangen von Nachrichten. Nach der Inspektion in FireBug ich erkannte, dass es sein muss, weil der CORS-Schutz (aufgrund
13
Antworten
Hatte jemand verwalten hinzufügen Access-Control-Allow-Origin um die Antwort-Header? Was ich brauche ist so etwas wie dieses: <img src="http://360assets.s3.amazonaws.com/tours/8b16734d-336c-48c7-95c4-3a93fa023a57/1_AU_COM_180212_Areitbahn_Hahnkoplift_Bergstation.tiles/l2_f_0101.jpg" /> Diese get-Anfrage sollte enthalten in der response-header Access-Control-Allow-Origin: * Mein CORS Einstellungen für den Eimer sieht wie folgt
2
Antworten
Dieser Frage geht es um den Schutz gegen Cross-Site-Request-Forgery-Attacken nur. Ist es, speziell über: Ist der Schutz über den Origin-header (CORS) so gut wie der Schutz durch ein CSRF-token? Beispiel: Alice angemeldet ist (über ein cookie) mit
6
Antworten
Ich versuche, führen Sie eine cross-domain-POST-Anforderung an eine ASP.NET MVC-controller-action. Dieser controller Aktion akzeptiert & verwendet verschiedene Parameter. Das problem ist, dass, wenn Sie das preflight-request passiert, die controller-Aktion tatsächlich versucht, ausführen & denn die OPTIONS-Anforderung nicht
10
Antworten
Habe ich nicht genug Schlaf bekommen oder was? Der folgende code var frame=document.getElementById("viewer"); frame.width=100; frame.height=100; var ctx=frame.getContext("2d"); var img=new Image(); img.src="http://www.ansearch.com/images/interface/item/small/image.png" img.onload=function() { //draw image ctx.drawImage(img, 0, 0) //Here's where the error happens: window.open(frame.toDataURL("image/png")); } wirft diesen
6
Antworten
tl;dr; Über die same-Origin-Policy Habe ich ein Grunzen Prozess initiiert eine Instanz von express.js server. Diese Arbeit war absolut in Ordnung, bis gerade jetzt, als es anfing, dient eine leere Seite mit folgender Anzeige in der Fehler-log
2
Antworten
Ich Schreibe ein JavaScript-client enthalten sein, auf 3rd party Websites (denke Facebook Like-button). Es muss zum abrufen von Informationen aus einer API, erfordert grundlegende HTTP-Authentifizierung. Das vereinfachte setup sieht wie folgt aus: Einem 3rd-party-Website umfasst dieses snippet
15
Antworten
Ich bekomme diesen Fehler mit ngResource zum Aufruf eines REST-API auf Amazon Web Services: XMLHttpRequest-Objekt kann nicht geladen werden http://server.apiurl.com:8000/s/login?login=facebook. Antwort auf preflight-Anfrage nicht passieren access control check: Keine 'Access-Control-Allow-Origin' - header vorhanden ist, auf die angeforderte
7
Antworten
Wie ein cross-domain-Anfrage mit Winkel 2? Können Sie ein Beispiel geben? Wie eine Anfrage zwischen localhost:3000 und localhost:8000 cross-domain - InformationsquelleAutor der Frage Ignat | 2016-01-14
8
Antworten
Ich kann nicht herausfinden, warum meine .htaccess header-Einstellungen funktioniert nicht. Meine .htaccess - Datei Inhalt: Header set Access-Control-Allow-Origin * Header always set Access-Control-Allow-Methods "POST, GET, OPTIONS, DELETE, PUT" Header always set Access-Control-Allow-Headers "*" RewriteEngine On RewriteCond %{REQUEST_FILENAME}
8
Antworten
In meinem web.config würde ich gerne mehr als eine Domäne angeben, die für die access-control-allow-origin-Richtlinie. Ich will nicht *. Ich habe versucht, diese syntax: <add name="Access-Control-Allow-Origin" value="http://localhost:1506, http://localhost:1502" /> diese eine <add name="Access-Control-Allow-Origin" value="http://localhost:1506 http://localhost:1502" /> diese
3
Antworten
Also habe ich das Gehen, das http-handler, speichert einige Inhalte in den datastore an, und ruft einige andere Informationen in der Antwort. Auf dem back-end, die ich benutze: func handleMessageQueue(w http.ResponseWriter, r *http.Request) { w.Header().Set("Access-Control-Allow-Origin", "*") if
2
Antworten
Ich bin nicht in der Lage, um eine cross-domain-request mit einem Authorization-header (Test mit Firefox). Ich habe Anfragen zu arbeiten, ohne Authentifizierung, aber sobald ich withCredentials zu wahr, ich bin nicht mehr in der Lage zu Lesen
7
Antworten
Immer wenn ich eine webapp und ich bekomme ein CORS-problem, ich starte Kaffee. Nach dem Verschrauben mit ihm für eine Weile, ich Schaffe es zum laufen zu bringen, aber dieses mal ist es nicht und ich brauche
5
Antworten
Ich entwickle eine 1-Seiten-Anwendung ist in AngularJS mithilfe und Django Rest Framework + Django CORS-Header. Mein problem ist, dass die "csrftoken" cookie nie zeigt sich in meinem browser, wenn ich kontaktiert haben, das backend. Beispiel: ich arbeite
11
Antworten
Anscheinend habe ich völlig missverstanden seiner Semantik. Ich dachte an so etwas wie dieses: Eine client-javascript-code downloads MyCode.js aus http://siteA - die Herkunft. Die response-header der MyCode.js enthält Access-Control-Allow-Origin: http://siteBich dachte, das bedeutete, dass MyCode.js war erlaubt
7
Antworten
Was ich versuche zu tun, Ich habe eine backend-ASP.Net Kern-Web-API Bereitstellung auf einer Azure-Plan Free (http://andrewgodfroyportfolioapi.azurewebsites.net/swagger/) (Quelle-Code: https://github.com/killerrin/Portfolio-Backend). Ich habe auch eine Client-Website, die möchte ich verbrauchen, die API. Die Client-Anwendung wird nicht gehostet werden, die auf
4
Antworten
Unterstützt Amazon S3 ermöglichen, benutzerdefinierte Header? Oder bin ich da Pech gehabt? Access-Control-Allow-Origin: * Access-Control-Allow-Methods: POST, GET, OPTIONS Access-Control-Allow-Headers: X-SOMETHING Access-Control-Max-Age: 1728000 Beispiel var request = new XMLHttpRequest(); var url = 'http://example.s3.amazonaws.com/templates/welcome.html'; function callOtherDomain(){ request.open('GET', url, true);
6
Antworten
Möchte ich hinzufügen, dass dieser header "Access-Control-Allow-Origin", "*" zu jeder Antwort an den client vorgenommen, wenn eine Anfrage gemacht hat, für die rest-Controller in meiner Anwendung zu ermöglichen cross-origin resource sharing Derzeit ich 'm manuell hinzufügen dieser
2
Antworten
Ich versuche, eine cross-domain-HTTP-request WCF service (das ich besitze). Ich habe gelesen, mehrere Techniken für das arbeiten mit der cross-domain-scripting Einschränkungen. Da mein Dienst aufnehmen muss sowohl für GET und POST-Anfragen, die ich nicht implementieren kann, etwas
2
Antworten
Ich haben eine gemeinsame Authentifizierungs-form über mehrere subdomains (example.com, blog.example.com und app.example.com). Das login-Formular Einreichen müssen, diese Daten zu example.com unabhängig davon, wo es angezeigt ist, so dass ich dachte, der Verwendung von CORS, aber: header("Access-Control-Allow-Origin: http://example.com
9
Antworten
Habe ich ein einfaches PHP-Skript, dass ich es bin, der versucht, eine cross-domain-CORS Anfrage: <?php header("Access-Control-Allow-Origin: *"); header("Access-Control-Allow-Headers: *"); ... Doch ich bekomme immer noch die Fehlermeldung: Anfrage-header-Feld X-Requested-With ist nicht erlaubt Access-Control-Allow-Headers Alles, was ich bin
4
Antworten
Kann jemand mir bitte sagen, wie ich damit CORS auf firefox? Ich leicht geschafft, Chrome und IE, aber ich bin Total in Ermangelung an es mit Firefox. Ich bearbeitet die folgenden about:config Eintrag security.fileuri.strict_origin_policy = false Dieser
5
Antworten
Meinen WebAPI bereitgestellt wurde, in der Intranet Umgebung. Das bedeutet, dass Sicherheit war nicht mein Anliegen. Scheint es, dass CORS ist viel freundlicher an den client und einfacher zu implementieren. Alle anderen Bedenken, die ich verpasst haben
4
Antworten
Ab Chrome version 37, pre-flighted, cross-domain-requests werden nicht (wieder), wenn der server die Authentifizierung aktiviert ist, obwohl alle CORS-Header korrekt gesetzt sind. Dies ist auf localhost (meinem dev PC). Einige von Euch kennen wahrscheinlich die Geschichte von
2
Antworten
Versuch der Umsetzung eines ajax login /signup-Prozess (ohne Seite aktualisieren mit Authentifizierung). Verwendung von cookies die für die Erhaltung des Staates. Ich dachte, ich hätte dieses Recht jetzt, aber für einige Grund-browser nicht die cookies nach dem
10
Antworten
Ich bin mit AngularJS $http auf client-Seite den Zugriff auf ein Endpunkt einer ASP.NET Web-API-Anwendung auf der server-Seite. Wie der client befindet sich auf einer anderen Domäne befinden wie der server, ich brauche CORS. Es funktioniert für
2
Antworten
Mein Problem hängt von ein paar Annahmen, die ich für wahr halte. Annahme nr 1: Die Origin-Header Den Origin header benötigt der browser, um auf eine CORS (Cross-Origin Resource Sharing) verlangen. Wikipedia: Initiieren ein cross-origin-Anfrage, eine browser
3
Antworten
Ich bin die Entwicklung einer angularjs-app, die verwendet laravel als seine back-end-server. Ich habe Probleme beim Zugriff auf die Daten von laravel, da vor jeder GET-Anforderung, Winkel sendet zuerst eine OPTION Anfrage, wie unten OPTIONS /61028/index.php/api/categories HTTP/1.1
6
Antworten
Ich würde gerne ermöglichen, CORS auf eine API gebaut ASP.NET Core, MVC, aber alle aktuellen Dokumente beziehen sich auf frühere Versionen dieses Rahmens. InformationsquelleAutor der Frage James White | 2015-03-17
3
Antworten
JQuery und anderen frameworks fügen Sie folgende Kopfzeile: X-Requested-With: XMLHttpRequest Warum ist dies nötig? Warum sollte ein server behandeln wollen AJAX-Anfragen, die anders als normale Anfragen? UPDATE: ich habe gerade ein real-life-Beispiel für die Verwendung dieser header:
2
Antworten
Ich habe einen WCF-REST-Dienst gehostet in einem Windows-Dienst und ich würde Sie gerne in der Access-Control-Allow-Origin-HTTP-header (definiert als Teil der CORS) mit jeder Antwort. Mein Lösungsversuch war so etwas wie die folgende in eine IDispatchMessageInspector Umsetzung: public
5
Antworten
Möchte ich apache so konfigurieren, für cross-domain-access-header. Ich habe versucht mehrere Kombination, wie vorgeschlagen, auf die Anzahl der threads auf das forum. Aber seine nicht funktioniert für mich. Den Möglichkeiten, die ich versucht habe: 1) Geben Sie
3
Antworten
Gibt es eine Möglichkeit, zu fangen einen Fehler, verursacht durch Access-Control-Allow-Origin wenn Sie eine Anfrage? Ich bin mit jQuery, und der hf-set in .ajaxError() wird nie aufgerufen, da die Anfrage nie gemacht um mit zu beginnen. Gibt
6
Antworten
Nach der Lektüre über CORS (Cross-Origin Resource Sharing), ich verstehe nicht, wie es verbessert die Sicherheit. Cross-Domain-AJAX-Kommunikation ist erlaubt, wenn die richtige ORIGIN-header gesendet wird. Als ein Beispiel, wenn ich senden HERKUNFT: http://example.com Prüft der server, ob
3
Antworten
Ich habe eine neue Web-API-Projekt. Ich installieren Cors PM> Install-Package Microsoft.AspNet.WebApi.Cors -Pre Dann, wenn ich mein Projekt, ich bekomme diese Fehlermeldung: Der typeninitialisierer für 'System.Web.Http.GlobalConfiguration' warf eine Ausnahme. Dies ist meine innere Ausnahme: {"Versuch von Methode 'System.Web.Http.GlobalConfiguration..cctor()'