cors

Запрос CORS-почему файлы cookie не отправляются?

у меня есть междоменный AJAX GET, который успешно запускается, но файлы cookie не привязываются к запросу GET. Когда пользователь нажимает кнопку входа в систему, создается сообщение для входа пользователя в систему, которое работает правильно в разн ...

Зачем нужны заголовки Access-Control-Expose?

Я искал конкретные причины безопасности, почему это было добавлено. Это был своего рода WTH момент, когда я реализовывал cors и мог видеть, что все заголовки возвращаются, но я не мог получить к ним доступ через javascript.. ...

Отключить-web-безопасность в Chrome 48+

У меня проблема с --disable-web-security флаг. Он не работает в Chrome 48 и Chrome 49 beta на Windows. Я пробовал убить все экземпляры, перезагрузить и запустить Chrome с флагом в первую очередь, пробовал разные машины. В бета-версии я вижу всплываю ...

холст.toDataURL () SecurityError

Так что я использую google maps и я получаю изображение, так что это выглядит так <img id="staticMap" src="http://maps.googleapis.com/maps/api/staticmap?center=Brooklyn+Bridge,New+York,NY&zoom=13&size=600x300&maptype=roadmap & ...

Как включить CORS в ASP.net основной веб-API

что я пытаюсь сделать у меня есть бэкэнд ASP.Net основной веб-API, размещенный на свободном плане Azure (http://andrewgodfroyportfolioapi.azurewebsites.net/swagger/) (исходный код:https://github.com/killerrin/Portfolio-Backend). у меня также есть ...

Firefox 'Cross-Origin Request Blocked' несмотря на заголовки

Я пытаюсь сделать простой запрос cross-origin, и Firefox последовательно блокирует его с этой ошибкой: Cross-Origin Request Blocked: та же политика Origin запрещает чтение удаленного ресурса по адресу [url]. Это может быть исправлено путем переме ...

Разрешить запрос REST CORS на экспресс / узел.JS приложение на Heroku

Я написал REST API на экспресс-платформе для узла.js, который работает для запросов из консоли js в Chrome и URL-панели и т. д. Теперь я пытаюсь заставить его работать для запросов из другого приложения, на другом домене (ПДБС). первый запрос, автом ...

Заголовок "Access-Control-Allow-Origin" содержит несколько значений

Я использую AngularJS $http на стороне клиента для доступа к конечной точке a ASP.NET приложение Web API на стороне сервера. Поскольку клиент размещен на другом домене в качестве сервера, Мне нужен CORS. Он работает за $ http.сообщение (url, данные). ...

Включить контроль доступа на простом HTTP-сервере

у меня есть следующий скрипт для очень простого HTTP-сервера: #!/bin/sh echo "Serving at http://localhost:3000" python -m SimpleHTTPServer 3000 мне было интересно, как я могу включить или добавить заголовок CORS как Access-Control-Allow-Origin: * ...

Разрешить что-либо через политику CORS

как я могу отключить cors? По какой-то причине я wild carded разрешенные истоки и заголовки, но мои запросы ajax все еще жалуются, что происхождение не было разрешено моей политикой CORS.... Мои приложения-контроллера : class ApplicationController ...

CORS с заголовками php

у меня есть простой PHP-скрипт, который я пытаюсь выполнить междоменный запрос CORS: <?php header("Access-Control-Allow-Origin: *"); header("Access-Control-Allow-Headers: *"); ... но я все равно получаю ошибку: запрос поле заголовка X-Reque ...

Определить, если ajax вызов не удался из-за небезопасного ответа или соединения отказано

я делал много исследований, и не мог найти способ, чтобы справиться с этим. Я пытаюсь выполнить вызов jQuery ajax с сервера https на сервер locahost https, на котором работает причал с пользовательским самозаверяющим сертификатом. Моя проблема заключ ...

IE9 jQuery AJAX с CORS возвращает " Доступ запрещен"

следующие работы во всех браузерах кроме IE (Я тестирую в IE 9). jQuery.support.cors = true; ... $.ajax( url + "messages/postMessageReadByPersonEmail", { crossDomain: true, data: { ...

Как включить CORS в AngularJs

Я создал демо с помощью JavaScript для Flickr photo search API. Теперь я превращаю его в AngularJs. Я искал в интернете и нашел ниже конфигурации. конфигурация: myApp.config(function($httpProvider) { $httpProvider.defaults.useXDomain = true; ...

Заголовок S3-Access-Control-Allow-Origin

кто-нибудь успел добавить Access-Control-Allow-Origin к заголовкам ответов? Мне нужно что-то вроде этого: <img src="http://360assets.s3.amazonaws.com/tours/8b16734d-336c-48c7-95c4-3a93fa023a57/1_AU_COM_180212_Areitbahn_Hahnkoplift_Bergstation.til ...

В чем смысл заголовка X-Requested-With?

jQuery и другие фреймворки добавляют следующий заголовок: X-Requested-With: XMLHttpRequest зачем это нужно? Почему сервер хочет обрабатывать запросы AJAX иначе, чем обычные запросы? обновление: Я только что нашел реальный пример, используя это ...

Как получить общий доступ к ресурсам кросс-происхождения (CORS) post запрос работает

у меня есть машина в моей локальной сети (machineA), которая имеет два веб-сервера. Первый-встроенный в XBMC (на порту 8080) и отображает нашу библиотеку. Второй сервер-это скрипт cherrypy python (порт 8081), который я использую для запуска преобра ...

шрифты блокируются в веб-клиенте cors

Пока я работал в local, все работало отлично, теперь я загрузил на хостинг, и шрифты блокируются чем-то, о чем я никогда не слышал (CORS). Шрифты (а также css, js и т. д.) находятся в поддомене, поскольку URL-адреса анализируются индексом (поэтому пу ...

Запрос CORS с IE11

У меня есть запрос CORS (cross origin resource sharing), поступающий с моей страницы входа на сайт приложения по другому URL. У меня есть простая страница, которую я пингую, чтобы определить, если пользователь уже вошел в систему, и если да, то перен ...

Googlebot вызывает недопустимый запрос перекрестного происхождения (COR) на Rails 4.1

Как предотвратить появление этой ошибки в Google во время обхода сайта? Я не заинтересован в отключении "protect_from_forgery", если это не безопасно. [fyi] method=GET path=/users format=*/* controller=users action=show status=200 duration=690.32 vi ...