«cors» etiketlenmiş sorular

Çok basit bir HTTP sunucusu için aşağıdaki kabuk betiğine sahibim: #!/bin/sh echo "Serving at http://localhost:3000" python -m SimpleHTTPServer 3000 Bu sunucuya benzer bir CORS başlığını nasıl etkinleştirebileceğimi veya ekleyebileceğimi merak ediyordum.Access-Control-Allow-Origin: *

122 python  cors  simplehttpserver 

Chrome kullanarak doğru şekilde çalışmak için alanlar arası CORS isteği alma konusunda sorun yaşıyorum. Üstbilgi İste: Accept:*/* Accept-Charset:ISO-8859-1,utf-8;q=0.7,*;q=0.3 Accept-Encoding:gzip,deflate,sdch Accept-Language:en-US,en;q=0.8 Access-Control-Request-Headers:origin, content-type Access-Control-Request-Method:POST Connection:keep-alive User-Agent:Mozilla/5.0 (Macintosh; Intel Mac OS X 10_8_2) AppleWebKit/537.4 (KHTML, like Gecko) Chrome/22.0.1229.94 Safari/537.4 Yanıt üstbilgileri: Access-Control-Allow-Headers:* Access-Control-Allow-Origin:* Allow:GET, POST, OPTIONS Content-Length:0 Date:Tue, 30 Oct 2012 20:04:28 …

119 http  browser  cors 

Kaynaklar arası basit bir istekte bulunmaya çalışıyorum ve Firefox bu hatayı sürekli olarak engelliyor: Kaynaklar Arası İstek Engellendi: Aynı Kaynak İlkesi, [url] adresindeki uzak kaynağın okunmasına izin vermez. Bu, kaynak aynı etki alanına taşınarak veya CORS etkinleştirilerek düzeltilebilir. [URL] Chrome ve Safari'de iyi çalışıyor. Anlayabildiğim kadarıyla, bunun çalışmasına izin vermek …

119 javascript  firefox  cors  cross-domain 

Normalde her iki arama da gösterilir, uçuş öncesi ve gerçek istek. Bu bazen can sıkıcıdır. Uçuş öncesi talepleri gizlemenin bir yolu var mı? Yoksa başlıklara göre belirli istekleri filtrelemek için bir eklenti var mı?

117 cors  google-chrome-devtools 

tl; dr; Aynı Menşe Politikası Hakkında Bir express.js sunucusu örneğini başlatan bir Grunt sürecim var. Bu, Chrome'da (en son sürüm) geliştiricinin konsolundaki hata günlüğünde aşağıdakilerin göründüğü boş bir sayfa sunmaya başlayana kadar kesinlikle iyi çalışıyordu: XMLHttpRequest https://www.example.com/ yükleyemiyor İstenen kaynakta 'Access-Control-Allow-Origin' başlığı yok. Bu nedenle ' http: // localhost: 4300 …

112 javascript  cors  same-origin-policy 

Kapalı . Bu soru fikir temelli . Şu anda cevapları kabul etmiyor. Bu soruyu geliştirmek mi istiyorsunuz? Bu yazıyı düzenleyerek gerçekler ve alıntılarla cevaplanabilmesi için soruyu güncelleyin . 4 yıl önce kapalı . Bu soruyu geliştirin WebAPI'm Intranet ortamında konuşlandırıldı . Bu, güvenliğin benim endişem olmadığı anlamına geliyor . Görünüşe …

111 jsonp  cors  asp.net-web-api 

Django REST Çerçevemde CORS'u nasıl etkinleştirebilirim? Referans ben bir katman tarafından yapabileceği söylüyor, çok yardımcı olmuyor, ama nasıl bunu yapabilir mi?

111 python  django  cors  django-rest-framework  middleware 

Firefox'ta, --disable-web-securityChrome'daki eşdeğerini nasıl yaparım . Bu çokça yayınlandı, ama asla doğru bir cevap değil. Çoğu eklenti bağlantılarıdır (bazıları en son Firefox'ta çalışmaz veya hiç çalışmaz) ve "yalnızca sunucuda desteği etkinleştirmeniz gerekir". Bu geçici bir testtir. Güvenlik sonuçlarını biliyorum. Sunucuda CORS'u açamıyorum ve özellikle de localhost veya benzerine asla izin …

108 security  firefox  cross-domain  cors 

Sunucu tarafında bir ASP.NET Web API uygulamasının uç noktasına erişmek için istemci tarafında AngularJS $ http kullanıyorum. İstemci, sunucu olarak farklı bir etki alanında barındırıldığı için CORS'a ihtiyacım var. $ Http.post (url, data) için çalışır. Ancak kullanıcının kimliğini doğrulayıp $ http.get (url) üzerinden bir istekte bulunduğum anda mesajı alıyorum 'Access-Control-Allow-Origin' …

104 asp.net-web-api  cors  angularjs-http 

Bu soru, yalnızca Siteler Arası İstek Sahteciliği saldırılarına karşı korumayla ilgilidir. Özellikle şunlarla ilgilidir: Origin başlığı (CORS) aracılığıyla koruma, bir CSRF belirteci yoluyla koruma kadar iyi mi? Misal: Alice, tarayıcısıyla " https://example.com " adresinde oturum açtı (bir çerez kullanarak) . Modern bir tarayıcı kullandığını varsayıyorum. Alice " https://evil.com " adresini …

103 javascript  security  cors  csrf 

CORS, API Gateway aracılığıyla ve Access-Control-Allow-Originüstbilgi ayarlanmış olmasına rağmen , API'yi Chrome içinde AJAX'tan çağırmaya çalışırken aşağıdaki hatayı almaya devam ediyorum: XMLHttpRequest http://XXXXX.execute-api.us-west-2.amazonaws.com/beta/YYYYY yüklenemiyor . İstenen kaynakta 'Access-Control-Allow-Origin' başlığı yok. Bu nedenle 'boş' kaynağına erişime izin verilmiyor. Yanıtta 403 HTTP durum kodu vardı. Postman aracılığıyla URL’yi ALMAYA çalıştım ve yukarıdaki …

103 ajax  amazon-web-services  cors  aws-api-gateway 

VS2012 kullanarak bir mvc4 web api projesi oluşturdum. Kökenler Arası Kaynak Paylaşımı'nı çözmek için aşağıdaki öğreticiyi kullandım, "http://blogs.msdn.com/b/carlosfigueira/archive/2012/07/02/cors-support-in-asp-net-web-api- rc-version.aspx ". Başarıyla çalışıyor ve verileri istemci tarafından sunucuya başarıyla gönderiyorum. Bundan sonra, projemde Otomatikleştirmeyi uygulamak için, OAuth2'yi uygulamak için aşağıdaki öğreticiyi kullandım, "http://community.codesmithtools.com/CodeSmith_Community/b/tdupont/archive/2011/03/18/oauth-2-0-for -mvc-iki ayaklı-uygulama.aspx ". Bu, istemci tarafında RequestToken almak …

102 jquery  asp.net-mvc-4  asp.net-web-api  oauth-2.0  cors 

Web.config dosyamda, access-control-allow-originyönerge için birden fazla etki alanı belirtmek istiyorum . Ben kullanmak istemiyorum *. Bu sözdizimini denedim: <add name="Access-Control-Allow-Origin" value="http://localhost:1506, http://localhost:1502" /> Bu <add name="Access-Control-Allow-Origin" value="http://localhost:1506 http://localhost:1502" /> Bu <add name="Access-Control-Allow-Origin" value="http://localhost:1506; http://localhost:1502" /> ve bu <add name="Access-Control-Allow-Origin" value="http://localhost:1506" /> <add name="Access-Control-Allow-Origin" value="http://localhost:1502" /> ama hiçbiri çalışmıyor. Doğru sözdizimi …

102 asp.net  iis  cors  web-config 

Node.js'de, genel bir dizinden statik dosyalar sağlarken, etki alanları arası komut dosyasını destekleyecek bir web sunucusu oluşturmaya çalışıyorum. Express.js kullanıyorum ve etki alanları arası komut dosyası oluşturmaya ( Access-Control-Allow-Origin: *) nasıl izin vereceğimi tam olarak bilmiyorum . Yararlı bulmadığım bu gönderiyi gördüm . var express = require('express') , app = …

101 node.js  express  cors  webserver  cross-domain 

Sitem http ve https protokolü kullanıyor; içeriği etkilemez. Sitem, sayfadaki bazı alanları da dolduran jQuery ajax çağrılarını kullanıyor. Şimdi, tüm ajax çağrılarını https üzerinden yapmak istiyorum. (lütfen neden diye sormayın :)) https protokolü olan bir sayfadayken ajax istekleri çalışıyor. Http protokolü içeren bir sayfadayken, bir javascript hatası alıyorum: Kısıtlanmış URI'ye …

101 jquery  ajax  https  cors