Вопросы с тегом «cors»

Используйте этот тег, когда вы видите в консоли devtools браузера сообщение о CORS (Cross-Origin Resource Sharing) - например, ваш браузер зарегистрировал ошибку об Access-Control-Allow-Origin, и вы хотите знать, как устранить ошибку. Также для других вопросов по протоколу CORS (определен в Fetch Living Standard как способ использовать заголовки ответов, чтобы сказать браузерам ослабить политику одного и того же происхождения и разрешить запросы XHR / Fetch / Ajax между источниками).

2503
Почему почтальон не получает сообщение об ошибке «Отсутствует заголовок Access-Control-Allow-Origin» на запрошенном ресурсе », когда мой код JavaScript появляется?

Примечание для мода : Этот вопрос о том, почему Postman не подчиняется ограничениям CORS так же, как XMLHttpRequest. Этот вопрос не о том, как исправить ошибку "Нет 'Access-Control-Allow-Origin' ...". Пожалуйста, прекратите публикацию : Конфигурации CORS для каждого языка / фреймворка под солнцем....

1155
Как работает заголовок Access-Control-Allow-Origin?

Видимо, я совершенно не понял ее семантику. Я думал о чем-то вроде этого: КЛИЕНТСКОМ DOWNLOADS JavaScript код MyCode.js из http://siteA- начала координат . Заголовок ответа файла MyCode.js содержит Access-Control-Allow-Origin:,http://siteB что, как я думал, означало, что MyCode.js было разрешено...

1049
Access-Control-Allow-Origin Домены нескольких источников?

Есть ли способ разрешить несколько кросс-доменов, используя Access-Control-Allow-Originзаголовок? Я знаю о *, но это слишком открыто. Я действительно хочу разрешить только пару доменов. Как пример, примерно так: Access-Control-Allow-Origin: http://domain1.example, http://domain2.example Я пробовал...

653
Почему добавление заголовков CORS к маршруту OPTIONS не позволяет браузерам получать доступ к моему API?

Я пытаюсь поддерживать CORS в моем приложении Node.js, которое использует веб-инфраструктуру Express.js. Я прочитал обсуждение группы Google о том, как с этим справиться, и прочитал несколько статей о том, как работает CORS. Сначала я сделал это (код написан в синтаксисе CoffeeScript): app.options...

550
Ошибка XmlHttpRequest: нулевой источник не разрешен Access-Control-Allow-Origin

Я разрабатываю страницу, которая извлекает изображения из Flickr и Panoramio через поддержку jJuery AJAX. Сторона Flickr работает нормально, но когда я пытаюсь выйти $.get(url, callback)из Panoramio, я вижу ошибку в консоли Chrome: XMLHttpRequest не может загрузить...

470
В запрашиваемом ресурсе отсутствует заголовок «Access-Control-Allow-Origin» - при попытке получить данные из REST API

Я пытаюсь получить некоторые данные из REST API HP Alm. Это работает очень хорошо с небольшим скриптом curl - я получаю свои данные. Теперь, делая это с JavaScript, выборка и ES6 (более или менее) кажутся более серьезной проблемой. Я продолжаю получать это сообщение об ошибке: Fetch API не может...

458
Ответ на предполетный запрос не проходит проверку контроля доступа

Я получаю эту ошибку, используя ngResource для вызова REST API в Amazon Web Services: XMLHttpRequest не может загрузить http://server.apiurl.com:8000/s/login?login=facebook . Ответ на запрос предварительной проверки не проходит проверку контроля доступа: в запрошенном ресурсе отсутствует заголовок...

416
Почему отправляется запрос OPTIONS и можно ли его отключить?

Я строю веб-API. Я обнаружил, что всякий раз, когда я использую Chrome для POST, GET для моего API, перед реальным запросом всегда отправляется запрос OPTIONS, что довольно раздражает. В настоящее время я получаю сервер, чтобы игнорировать любые запросы ОПЦИИ. Теперь мои вопросы: что хорошего в...

366
CORS - Какова мотивация введения предварительных запросов?

Обмен ресурсами между источниками - это механизм, позволяющий веб-странице отправлять запросы XMLHttp в другой домен (из Википедии ). Последние пару дней я возился с CORS и думаю, что у меня довольно хорошее понимание того, как все работает. Так что мой вопрос не о том, как работает CORS /...

337
Происхождение не разрешено Access-Control-Allow-Origin

Я делаю Ajax.requestна удаленный сервер PHP в приложении Sencha Touch 2 (завернутый в PhoneGap ). Ответ от сервера следующий: XMLHttpRequest не может загрузить http://nqatalog.negroesquisso.pt/login.php . Происхождение http://localhost:8888не разрешено Access-Control-Allow-Origin. Как я могу решить...

312
Подстановочные поддомены Access-Control-Allow-Origin, порты и протоколы

Я пытаюсь включить CORS для всех поддоменов, портов и протокола. Например, я хочу иметь возможность выполнить запрос XHR с http://sub.mywebsite.com:8080/ на https://www.mywebsite.com/ * Как правило, я хотел бы включить запрос от сопоставления источников (и ограничен):...

296
CORS: невозможно использовать подстановочный знак в Access-Control-Allow-Origin, когда флаг учетных данных имеет значение true

У меня есть установка, включающая Фронтенд-сервер (Node.js, домен: localhost: 3000) <---> Бэкэнд (Django, Ajax, домен: localhost: 8000) Браузер <- webapp <- Node.js (обслуживать приложение) Браузер (webapp) -> Ajax -> Django (обслуживать POST-запросы ajax) Теперь моя проблема...

264
AngularJS выполняет HTTP-запрос OPTIONS для ресурса с несколькими источниками

Я пытаюсь настроить AngularJS для связи с ресурсом из разных источников, где узел ресурсов, который доставляет мои файлы шаблонов, находится в другом домене, и поэтому запрос XHR, который выполняет angular, должен быть междоменным. Я добавил соответствующий заголовок CORS на свой сервер для...

260
Нет «Access-Control-Allow-Origin» - проблема с узлом / портом Apache

я создал небольшой API с помощью Node / Express и пытаюсь получить данные с помощью Angularjs, но поскольку моя html-страница работает под apache на localhost: 8888 и API-интерфейс узла прослушивает порт 3000, я получаю No 'Access-Control- Allow-Origin'. Я пытался использовать node-http-proxyVhosts...

234
Поле заголовка запроса Access-Control-Allow-Headers само по себе не разрешено в ответе перед полетом

Я сталкивался с проблемами CORS несколько раз и обычно могу это исправить, но я хочу по-настоящему понять, увидев это из парадигмы стека MEAN. Раньше я просто добавлял промежуточное программное обеспечение в свой экспресс-сервер для перехвата этих вещей, но похоже, что есть какая-то предварительная...

224
Поле заголовка запроса Access-Control-Allow-Headers не разрешено Access-Control-Allow-Headers

Я пытаюсь отправить файлы на свой сервер с помощью почтового запроса, но при его отправке возникает ошибка: Поле заголовка запроса Content-Type не разрешено Access-Control-Allow-Headers. Итак, я погуглил ошибку и добавил заголовки: $http.post($rootScope.URL, {params: arguments}, {headers: {...

224
Какой смысл в заголовке X-Requested-With?

JQuery и другие фреймворки добавляют следующий заголовок: X-Requested-With: XMLHttpRequest Зачем это нужно? Почему сервер хочет обрабатывать запросы AJAX иначе, чем обычные запросы? ОБНОВЛЕНИЕ : я только что нашел реальный пример, используя этот заголовок:...

217
Как заставить работать пост-запрос совместного использования ресурсов между источниками (CORS)

У меня есть машина на моей локальной сети (machineA), которая имеет два веб-сервера. Первый - встроенный в XBMC (на порту 8080) и отображающий нашу библиотеку. Второй сервер - это сценарий CherryPy Python (порт 8081), который я использую для запуска преобразования файлов по требованию....