cors

Запрос CORS-почему файлы cookie не отправляются?

у меня есть междоменный AJAX GET, который успешно запускается, но файлы cookie не привязываются к запросу GET. Когда пользователь нажимает кнопку входа в систему, создается сообщение для входа пользователя в систему, которое работает правильно в разн ...

Зачем нужны заголовки Access-Control-Expose?

Я искал конкретные причины безопасности, почему это было добавлено. Это был своего рода WTH момент, когда я реализовывал cors и мог видеть, что все заголовки возвращаются, но я не мог получить к ним доступ через javascript.. ...

Как работают CORS и Access-Control-Allow-Headers?

Я пытаюсь сделать CORS запрос сообщение от domain.com к a.domain.com. мой javascript выглядит так $('#fileupload').fileupload({ xhrFields: { withCredentials: true }, dataType: 'json', url: $('#fileupload').data('path'), singleFileUplo ...

Сообщение AngularJS не удается: ответ для предполетного имеет недопустимый код состояния HTTP 404

Я знаю, что есть много вопросов, как это, но никто не видел, исправили мою проблему. Я уже использовал по крайней мере 3 микрорамки. Все они не могут сделать простой пост, который должен вернуть данные обратно: клиент angularJS: var app = angular. ...

Отключить-web-безопасность в Chrome 48+

У меня проблема с --disable-web-security флаг. Он не работает в Chrome 48 и Chrome 49 beta на Windows. Я пробовал убить все экземпляры, перезагрузить и запустить Chrome с флагом в первую очередь, пробовал разные машины. В бета-версии я вижу всплываю ...

холст.toDataURL () SecurityError

Так что я использую google maps и я получаю изображение, так что это выглядит так <img id="staticMap" src="http://maps.googleapis.com/maps/api/staticmap?center=Brooklyn+Bridge,New+York,NY&zoom=13&size=600x300&maptype=roadmap & ...

Как включить CORS в ASP.net основной веб-API

что я пытаюсь сделать у меня есть бэкэнд ASP.Net основной веб-API, размещенный на свободном плане Azure (http://andrewgodfroyportfolioapi.azurewebsites.net/swagger/) (исходный код:https://github.com/killerrin/Portfolio-Backend). у меня также есть ...

Это ПДБС безопасный способ сделать кросс-доменные AJAX-запросы?

прочитав о CORS (cross-Origin Resource Sharing), я не понимаю, как это улучшает безопасность. Кросс-доменной коммуникации Аякс допускается, если правильный заголовок происхождения отправляется. В качестве примера, если я отправлю происхождение:http: ...

Firefox 'Cross-Origin Request Blocked' несмотря на заголовки

Я пытаюсь сделать простой запрос cross-origin, и Firefox последовательно блокирует его с этой ошибкой: Cross-Origin Request Blocked: та же политика Origin запрещает чтение удаленного ресурса по адресу [url]. Это может быть исправлено путем переме ...

Как пропустить параметры предполетного запроса в AngularJS

Я разработал приложение PhoneGap, которое теперь преобразуется в мобильный веб-сайт. Все работает гладко, кроме одного небольшого сбоя. Я использую определенный сторонний API через POST-запрос, который отлично работает в приложении, но не работает в ...

Разрешить запрос REST CORS на экспресс / узел.JS приложение на Heroku

Я написал REST API на экспресс-платформе для узла.js, который работает для запросов из консоли js в Chrome и URL-панели и т. д. Теперь я пытаюсь заставить его работать для запросов из другого приложения, на другом домене (ПДБС). первый запрос, автом ...

Заголовок "Access-Control-Allow-Origin" содержит несколько значений

Я использую AngularJS $http на стороне клиента для доступа к конечной точке a ASP.NET приложение Web API на стороне сервера. Поскольку клиент размещен на другом домене в качестве сервера, Мне нужен CORS. Он работает за $ http.сообщение (url, данные). ...

Включить контроль доступа на простом HTTP-сервере

у меня есть следующий скрипт для очень простого HTTP-сервера: #!/bin/sh echo "Serving at http://localhost:3000" python -m SimpleHTTPServer 3000 мне было интересно, как я могу включить или добавить заголовок CORS как Access-Control-Allow-Origin: * ...

Разрешить что-либо через политику CORS

как я могу отключить cors? По какой-то причине я wild carded разрешенные истоки и заголовки, но мои запросы ajax все еще жалуются, что происхождение не было разрешено моей политикой CORS.... Мои приложения-контроллера : class ApplicationController ...

Почему именно холст.toDataURL () бросает исключение безопасности?

Я не выспался или что? Следующий код var frame=document.getElementById("viewer"); frame.width=100; frame.height=100; var ctx=frame.getContext("2d"); var img=new Image(); img.src="http://www.ansearch.com/images/interface/item/small/image.png" img.o ...

CORS с заголовками php

у меня есть простой PHP-скрипт, который я пытаюсь выполнить междоменный запрос CORS: <?php header("Access-Control-Allow-Origin: *"); header("Access-Control-Allow-Headers: *"); ... но я все равно получаю ошибку: запрос поле заголовка X-Reque ...

Определить, если ajax вызов не удался из-за небезопасного ответа или соединения отказано

я делал много исследований, и не мог найти способ, чтобы справиться с этим. Я пытаюсь выполнить вызов jQuery ajax с сервера https на сервер locahost https, на котором работает причал с пользовательским самозаверяющим сертификатом. Моя проблема заключ ...

Что именно делает заголовок Access-Control-Allow-Credentials?

Я пытаюсь понять, как использовать CORS и смущен тем, что делает. документация говорит указывает, может ли быть открыт ответ на запрос когда флаг учетных данных имеет значение true. но я не понимаю, что означает ответ "разоблачен". кто-ниб ...

IE9 jQuery AJAX с CORS возвращает " Доступ запрещен"

следующие работы во всех браузерах кроме IE (Я тестирую в IE 9). jQuery.support.cors = true; ... $.ajax( url + "messages/postMessageReadByPersonEmail", { crossDomain: true, data: { ...

Как включить CORS в AngularJs

Я создал демо с помощью JavaScript для Flickr photo search API. Теперь я превращаю его в AngularJs. Я искал в интернете и нашел ниже конфигурации. конфигурация: myApp.config(function($httpProvider) { $httpProvider.defaults.useXDomain = true; ...