«cors» etiketlenmiş sorular

CORS'i nasıl kullanacağımı anlamaya çalışıyorum ve Access-Control-Allow-Credentialsbaşlığın ne yaptığı konusunda kafam karıştı . Belgeler diyor Kimlik bilgileri bayrağı doğru olduğunda isteğe yanıtın açıklanıp açıklanamayacağını belirtir. Ama "maruz kalmanın" cevabının ne anlama geldiğini anlamıyorum. Herkes bu başlığın true olarak ayarlandığını (true olarak ayarlanan kimlik bilgileri bayrağıyla bağlantılı olarak) açıklayabilir mi?

167 http-headers  cors 

Go web sunucumda bir başlık ayarlamaya çalışıyorum. Kullanıyorum gorilla/muxve net/httppaketleri. Access-Control-Allow-Origin: *Etki alanları arası AJAX'a izin vermek için ayarlamak istiyorum . İşte benim Git kodum: func saveHandler(w http.ResponseWriter, r *http.Request) { // do some stuff with the request data } func main() { r := mux.NewRouter() r.HandleFunc("/save", saveHandler) http.Handle("/", r) …

165 http  go  cors  http-headers 

Birkaç Chrome tarayıcıda aşağıdaki hatayı alıyorum, ancak hepsini almıyorum. Bu noktada sorunun tam olarak ne olduğundan emin değilim. ' Https://ABCDEFG.cloudfront.net ' kaynağından yazı tipinin Kaynaklar Arası Kaynak Paylaşımı politikası tarafından yüklenmesi engellendi: İstenen kaynakta 'Erişim-Denetim-İzin Verme Başlığı' başlığı yok. Bu nedenle ' https: //sub.etkialanı.com' kaynağına erişim izni verilmiyor. S3'te aşağıdaki …

159 amazon-web-services  amazon-s3  cors  amazon-cloudfront 

Flickr fotoğraf arama API'si için JavaScript kullanarak bir demo oluşturdum. Şimdi onu AngularJ'lere dönüştürüyorum. İnternette aradım ve aşağıdaki konfigürasyonu buldum. Yapılandırma: myApp.config(function($httpProvider) { $httpProvider.defaults.useXDomain = true; delete $httpProvider.defaults.headers.common['X-Requested-With']; }); Hizmet: myApp.service('dataService', function($http) { delete $http.defaults.headers.common['X-Requested-With']; this.flickrPhotoSearch = function() { return $http({ method: 'GET', url: 'http://api.flickr.com/services/rest/?method=flickr.photos.search&api_key=3f807259749363aaa29c76012fa93945&tags=india&format=json&callback=?', dataType: 'jsonp', headers: {'Authorization': 'Token …

148 javascript  angularjs  xmlhttprequest  cors 

Bir etki alanları arası CORS isteği çalışıyorum basit bir PHP komut dosyası var: <?php header("Access-Control-Allow-Origin: *"); header("Access-Control-Allow-Headers: *"); ... Yine de hatayı alıyorum: İstek başlığı alanına X-Requested-Withizin verilmiyorAccess-Control-Allow-Headers Eksik olduğum bir şey var mı?

146 php  javascript  xmlhttprequest  cors 

'Access-Control-Allow-Origin' hatası için çok şey okudum, ancak neyi düzeltmem gerektiğini anlamıyorum :( Google Moderatör API'sı ile oynuyorum, ancak yeni seri eklemeye çalıştığımda : XMLHttpRequest cannot load https://www.googleapis.com/moderator/v1/series?key=[key] &data%5Bdescription%5D=Share+and+rank+tips+for+eating+healthily+on+the+cheaps! &data%5Bname%5D=Eating+Healthy+%26+Cheap &data%5BvideoSubmissionAllowed%5D=false. Origin [my_domain] is not allowed by Access-Control-Allow-Origin. Geri arama parametresi ile ve olmadan, başlığa 'Access-Control-Allow-Origin *' eklemeye çalıştım. Ve eğer …

143 jquery  ajax  google-api  cors  jsonp 

Anladığım kadarıyla, foo.com'dan bir sayfada çalışan bir istemci tarafı komut dosyası bar.com'dan veri talep etmek isterse, istekte üstbilgiyi belirtmeli Origin: http://foo.comve bar ile yanıt vermelidir Access-Control-Allow-Origin: http://foo.com. Roh.com sitesinden gelen kötü amaçlı kodun, çubuktan Origin: http://foo.comsayfalar istemek için üstbilgiyi taklit etmesini engellemek için ne var ?

143 javascript  ajax  http  cors 

Şu anda Firebase için yeni Cloud Functions'ı nasıl kullanacağımı öğreniyorum ve yaşadığım sorun, AJAX isteği aracılığıyla yazdığım işleve erişememem. "Erişim Kontrolü-Menşe İzin Ver" hatası alıyorum. İşte yazdığım fonksiyonun bir örneği: exports.test = functions.https.onRequest((request, response) => { response.status(500).send({test: 'Testing functions'}); }) İşlev şu url'de bulunur: https://us-central1-fba-shipper-140ae.cloudfunctions.net/test Firebase belgeleri, işlevin içine CORS …

141 javascript  firebase  cors  google-cloud-functions 

URL'leri yeniden yazmak için .htaccess kullanıyorum ve çalışmasını sağlamak için html base etiketi kullandım. Şimdi, bir ajax isteği yapmaya çalıştığımda aşağıdaki hatayı alıyorum: XMLHttpRequest yüklenemiyor http://www.example.com/login.php. İstenen kaynakta 'Access-Control-Allow-Origin' başlığı yok. http://example.comBu nedenle ' ' kaynağına erişim izni verilmiyor.

135 javascript  jquery  ajax  cors  xmlhttprequest 

Firefox'un mevcut web sayfasından farklı bir kökene ait yazı tipini yüklememesiyle ilgili uzun süredir devam eden bir sorun var. Sorun genellikle yazı tipleri CDN'lerde sunulduğunda ortaya çıkar. Diğer sorularda çeşitli çözümler ortaya atıldı: CSS @ font-face Firefox ile çalışmıyor, ancak Chrome ve IE ile çalışıyor Amazon S3 CORS ile birlikte, …

135 css  firefox  amazon-s3  font-face  cors 

Diğer sitelerde harici olarak yüklenen bir komut dosyası oluşturuyorum. CSS ve HTML yüklüyor ve kendi sunucularımda sorunsuz çalışıyor. Ancak, başka bir web sitesinde denediğimde şu korkunç hatayı gösteriyor: Access-Control-Allow-Origin Burada mükemmel bir şekilde yüklendiğini görebilirsiniz: http://tzook.info/bot/ Ancak bu diğer web sitesinde şu hatayı gösteriyor: http://cantloseweight.co/robot/ Yükleme komut dosyasını jsfiddle'a yükledim: …

134 .htaccess  cors  cross-domain 

Jquery AJAX kullanarak üçüncü taraf API'yi çağırdım. Konsolda aşağıdaki hatayı alıyorum: Cross-Origin Read Blocking (CORB) , MIME tipi application / json ile MY URL çapraz kaynak yanıtını engelledi . Daha fazla ayrıntı için https://www.chromestatus.com/feature/5629709824032768 bakın. Ajax çağrısı için aşağıdaki kodu kullandım: $.ajax({ type: 'GET', url: My Url, contentType: 'application/json', dataType:'jsonp', …

130 javascript  jquery  ajax  cors  cross-origin-read-blocking 

Bu makalede yazılan her şeyi denedim: http://www.asp.net/web-api/overview/security/enoking-cross-origin-requests-in-web-api , ama hiçbir şey işe yaramıyor. AngularJS kullanarak başka bir etki alanında kullanmak için webAPI2'den (MVC5) veri almaya çalışıyorum. denetleyicim şuna benziyor: namespace tapuzWebAPI.Controllers { [EnableCors(origins: "http://local.tapuz.co.il", headers: "*", methods: "*", SupportsCredentials = true)] [RoutePrefix("api/homepage")] public class HomePageController : ApiController { [HttpGet] [Route("GetMainItems")] …

128 c#  asp.net-mvc  angularjs  asp.net-web-api  cors 

Yakın zamanda, alt alan arası ajax aramaları yapabilmek için ayarlamam Access-Control-Allow-Origingerekiyordu *. Şimdi yardım edemem ama ortamımı güvenlik risklerine soktuğumu hissediyorum. Yanlış yapıyorsam lütfen bana yardım et.

124 ajax  security  cors 

Aşağıdakiler IE dışındaki tüm tarayıcılarda çalışır (IE 9'da test ediyorum). jQuery.support.cors = true; ... $.ajax( url + "messages/postMessageReadByPersonEmail", { crossDomain: true, data: { messageId : messageId, personEmail : personEmail }, success: function() { alert('marked as read'); }, error: function(a,b,c) { alert('failed'); }, type: 'post' } ); Kullanan başka bir işlevim …

123 jquery  internet-explorer-9  cross-domain  jsonp  cors