cors- все статьи тега


Googlebot вызывает недопустимый запрос перекрестного происхождения (COR) на Rails 4.1

Как предотвратить появление этой ошибки в Google во время обхода сайта? Я не заинтересован в отключении "protect_from_forgery", если это не безопасно. [fyi] method=GET path=/users format=*/* controller=users action=show status=200 duration=690.32 view=428.25 db=253.06 time= host= user= user_agent=Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html) session= params={""} () [hmm] Security warning: an embedded <script> tag on another site requested protected JavaScript. ...

Запрос CORS с IE11

У меня есть запрос CORS (cross origin resource sharing), поступающий с моей страницы входа на сайт приложения по другому URL. У меня есть простая страница, которую я пингую, чтобы определить, если пользователь уже вошел в систему, и если да, то перенаправляет их. В противном случае я показываю страницу входа в систему. Я использую jQuery. Это отлично работает в safari, chrome, firefox... и не ИП (естественно). Согласно MS, IE 10 и более поздние версии должны поддерживать запросы CORS с withCred ...

шрифты блокируются в веб-клиенте cors

Пока я работал в local, все работало отлично, теперь я загрузил на хостинг, и шрифты блокируются чем-то, о чем я никогда не слышал (CORS). Шрифты (а также css, js и т. д.) находятся в поддомене, поскольку URL-адреса анализируются индексом (поэтому пути не работают в домене). Css/js работают нормально. Это вывод в веб-консоли (firefox): Cross-Origin Request Blocked: The Same Origin Policy disallows reading the remote resource at /fonts/Oxygen-Regular.ttf. (Reason: CORS header 'Access-Control-A ...

Как получить общий доступ к ресурсам кросс-происхождения (CORS) post запрос работает

у меня есть машина в моей локальной сети (machineA), которая имеет два веб-сервера. Первый-встроенный в XBMC (на порту 8080) и отображает нашу библиотеку. Второй сервер-это скрипт cherrypy python (порт 8081), который я использую для запуска преобразования файлов по требованию. Преобразование файлов инициируется запросом AJAX POST со страницы, обслуживаемой с сервера XBMC. перейти http://machineA:8080, который отображает библиотека библиотека отображается пользователь нажимает на ссылку "кон ...

В чем смысл заголовка X-Requested-With?

jQuery и другие фреймворки добавляют следующий заголовок: X-Requested-With: XMLHttpRequest зачем это нужно? Почему сервер хочет обрабатывать запросы AJAX иначе, чем обычные запросы? обновление: Я только что нашел реальный пример, используя этот заголовок:https://core.spreedly.com/manual/payment-methods/adding-with-js. если платежный процессор запрашивается без AJAX, он перенаправляет когда все будет готово, вернитесь на исходный сайт. Когда он запрашивается с помощью AJAX, перенаправление ...

Заголовок S3-Access-Control-Allow-Origin

кто-нибудь успел добавить Access-Control-Allow-Origin к заголовкам ответов? Мне нужно что-то вроде этого: <img src="http://360assets.s3.amazonaws.com/tours/8b16734d-336c-48c7-95c4-3a93fa023a57/1_AU_COM_180212_Areitbahn_Hahnkoplift_Bergstation.tiles/l2_f_0101.jpg" /> этот запрос get должен содержать в ответе заголовок,Access-Control-Allow-Origin: * Мои настройки CORS для ведра выглядят так: <?xml version="1.0" encoding="UTF-8"?> <CORSConfiguration xmlns="http://s3.amazonaws.co ...

Как включить CORS в AngularJs

Я создал демо с помощью JavaScript для Flickr photo search API. Теперь я превращаю его в AngularJs. Я искал в интернете и нашел ниже конфигурации. конфигурация: myApp.config(function($httpProvider) { $httpProvider.defaults.useXDomain = true; delete $httpProvider.defaults.headers.common['X-Requested-With']; }); сервис: myApp.service('dataService', function($http) { delete $http.defaults.headers.common['X-Requested-With']; this.flickrPhotoSearch = function() { return $ht ...

IE9 jQuery AJAX с CORS возвращает " Доступ запрещен"

следующие работы во всех браузерах кроме IE (Я тестирую в IE 9). jQuery.support.cors = true; ... $.ajax( url + "messages/postMessageReadByPersonEmail", { crossDomain: true, data: { messageId : messageId, personEmail : personEmail }, success: function() { alert('marked as read'); }, error: function(a, ...

Определить, если ajax вызов не удался из-за небезопасного ответа или соединения отказано

я делал много исследований, и не мог найти способ, чтобы справиться с этим. Я пытаюсь выполнить вызов jQuery ajax с сервера https на сервер locahost https, на котором работает причал с пользовательским самозаверяющим сертификатом. Моя проблема заключается в том, что я не могу определить, является ли ответ отказом от соединения или небезопасным ответом (Из-за отсутствия принятия сертификата). Есть ли способ определить разницу между обоими сценариями? Элемент responseText и statusCode всегда одина ...

CORS с заголовками php

у меня есть простой PHP-скрипт, который я пытаюсь выполнить междоменный запрос CORS: <?php header("Access-Control-Allow-Origin: *"); header("Access-Control-Allow-Headers: *"); ... но я все равно получаю ошибку: запрос поле заголовка X-Requested-With Не допускается Access-Control-Allow-Headers что-нибудь я пропустил? ...

Разрешить что-либо через политику CORS

как я могу отключить cors? По какой-то причине я wild carded разрешенные истоки и заголовки, но мои запросы ajax все еще жалуются, что происхождение не было разрешено моей политикой CORS.... Мои приложения-контроллера : class ApplicationController < ActionController::Base protect_from_forgery before_filter :current_user, :cors_preflight_check after_filter :cors_set_access_control_headers # For all responses in this controller, return the CORS access control headers. def cors_set_acc ...

Включить контроль доступа на простом HTTP-сервере

у меня есть следующий скрипт для очень простого HTTP-сервера: #!/bin/sh echo "Serving at http://localhost:3000" python -m SimpleHTTPServer 3000 мне было интересно, как я могу включить или добавить заголовок CORS как Access-Control-Allow-Origin: * на этот сервер? ...

Заголовок "Access-Control-Allow-Origin" содержит несколько значений

Я использую AngularJS $http на стороне клиента для доступа к конечной точке a ASP.NET приложение Web API на стороне сервера. Поскольку клиент размещен на другом домене в качестве сервера, Мне нужен CORS. Он работает за $ http.сообщение (url, данные). Но как только я проверить подлинность пользователя и сделать запрос через $протоколу HTTP.get (url), я получаю сообщение The 'Access-Control-Allow-Origin' header contains multiple values 'http://127.0.0.1:9000, http://127.0.0.1:9000', but only one ...

Разрешить запрос REST CORS на экспресс / узел.JS приложение на Heroku

Я написал REST API на экспресс-платформе для узла.js, который работает для запросов из консоли js в Chrome и URL-панели и т. д. Теперь я пытаюсь заставить его работать для запросов из другого приложения, на другом домене (ПДБС). первый запрос, автоматически выполняемый интерфейсом javascript, - это /api / search?uri=, и, похоже, не удается выполнить запрос параметров" предполетный". в моем экспресс-приложении я добавляю заголовки CORS, использование: var allowCrossDomain = function(req, res, ...

Firefox 'Cross-Origin Request Blocked' несмотря на заголовки

Я пытаюсь сделать простой запрос cross-origin, и Firefox последовательно блокирует его с этой ошибкой: Cross-Origin Request Blocked: та же политика Origin запрещает чтение удаленного ресурса по адресу [url]. Это может быть исправлено путем перемещения ресурсов в одном домене или включение CORS для. [url] Он отлично работает в Chrome и Safari. насколько я могу судить, я установил все правильные заголовки на моем PHP, чтобы позволить этому работа. Вот что мой сервер отвечает HTTP/1.1 200 ...

Как включить CORS в ASP.net основной веб-API

что я пытаюсь сделать у меня есть бэкэнд ASP.Net основной веб-API, размещенный на свободном плане Azure (http://andrewgodfroyportfolioapi.azurewebsites.net/swagger/) (исходный код:https://github.com/killerrin/Portfolio-Backend). у меня также есть клиентский сайт, который я хочу сделать потреблять этот API. Клиентское приложение не будет размещено в Azure, а будет размещено на страницах Github или на другом сервере Веб-хостинг, к которому у меня есть доступ. Из-за этого доменные имена не будут ...

холст.toDataURL () SecurityError

Так что я использую google maps и я получаю изображение, так что это выглядит так <img id="staticMap" src="http://maps.googleapis.com/maps/api/staticmap?center=Brooklyn+Bridge,New+York,NY&zoom=13&size=600x300&maptype=roadmap &markers=color:blue%7Clabel:S%7C40.702147,-74.015794&markers=color:green%7Clabel:G%7C40.711614,-74.012318 &markers=color:red%7Ccolor:red%7Clabel:C%7C40.718217,-73.998284&sensor=false"> мне нужно сохранить его. Я нашел это: functi ...

Отключить-web-безопасность в Chrome 48+

У меня проблема с --disable-web-security флаг. Он не работает в Chrome 48 и Chrome 49 beta на Windows. Я пробовал убить все экземпляры, перезагрузить и запустить Chrome с флагом в первую очередь, пробовал разные машины. В бета-версии я вижу всплывающее предупреждение ("вы используете неподдерживаемый флаг.."), но CORS все еще применяется. Публичная версия, кажется, полностью игнорирует флаг. там, кажется, нет новостей или люди сообщают об этом, так что это может быть местная проблема. Будем ...

Зачем нужны заголовки Access-Control-Expose?

Я искал конкретные причины безопасности, почему это было добавлено. Это был своего рода WTH момент, когда я реализовывал cors и мог видеть, что все заголовки возвращаются, но я не мог получить к ним доступ через javascript.. ...

Запрос CORS-почему файлы cookie не отправляются?

у меня есть междоменный AJAX GET, который успешно запускается, но файлы cookie не привязываются к запросу GET. Когда пользователь нажимает кнопку входа в систему, создается сообщение для входа пользователя в систему, которое работает правильно в разных доменах. JavaScript-это: $.ajax(signin_url, { type: "POST", contentType: "application/json; charset=utf-8", data: JSON.stringify(credentials), success: function(data, status, xhr) { ...