Вопросы с тегом 'cors'
Используйте этот тег, когда вы видите в консоли devtools браузера сообщение о CORS (Cross-Origin Resource Sharing) - например, ваш браузер зарегистрировал ошибку об Access-Control-Allow-Origin, и вы хотите знать, как устранить ошибку. Также для других вопросов по протоколу CORS (определен в https://fetch.spec.whatwg.org/как способ использовать заголовки ответа, чтобы сказать браузерам ослабить политику одного и того же происхождения и разрешить перекрестный источник XHR/Fetch/Ajax Запросы).
44
Почему в моем коде JavaScript появляется ошибка "Нет заголовка Access-Control-Allow-Origin" на запрошенном ресурсе ", а у Postman - нет?
Я пытаюсь выполнить авторизацию с помощью JavaScript, подключившись к RESTful API, встроенному во Flask. Однако, когда я делаю запрос, я получаю следующую ошибку: XMLHttpRequest не может загрузить http://myApiUrl/login. В запрошенном ресурсе отсут...
17 нояб. '13 в 19:29
14
Как работает заголовок Access-Control-Allow-Origin?
По-видимому, я совершенно неправильно понял его семантику. Я подумал о чем-то вроде этого:
Клиент загружает код javascript MyCode.js из http://siteA - источник.
Заголовок ответа MyCode.js содержит Access-Control-Allow-Origin: http://siteB, кот...
17 мая '12 в 13:23
29
Access-Control-Allow-Origin Несколько доменов происхождения?
Есть ли способ разрешить несколько кросс-доменов, используя заголовок Access-Control-Allow-Origin? Я знаю о *, но он слишком открыт. Я действительно хочу разрешить только пару доменов. Как пример, что-то вроде этого: Access-Control-Allow-Origin: h...
31 окт. '09 в 3:27
30
Почему добавление заголовков CORS к маршруту OPTIONS не позволяет браузерам получать доступ к моему API?
Я пытаюсь поддерживать CORS в моем приложении Node.js, которое использует веб-фреймворк Express.js. Я прочитал обсуждение в группе Google о том, как с этим справиться, и прочитайте несколько статей о том, как работает CORS. Во-первых, я сделал это (...
15 авг. '11 в 16:53
17
Ошибка XmlHttpRequest: Происхождение null не разрешено Access-Control-Allow-Origin
Я разрабатываю страницу, которая извлекает изображения из Flickr и Panoramio через поддержку jQuery AJAX.
Сторона Flickr работает нормально, но когда я пытаюсь $.get(url, callback) из Panoramio, я вижу ошибку в консоли Chrome:
XMLHttpRequest не м...
29 авг. '10 в 16:12
10
В запрошенном ресурсе нет заголовка "Access-Control-Allow-Origin" - при попытке получить данные из REST API
Я пытаюсь получить некоторые данные из REST API HP Alm. Он работает очень хорошо с небольшим завитком script - я получаю свои данные.
Теперь, используя JavaScript, выборка и ES6 (более или менее) кажутся более серьезной проблемой. Я продолжаю получ...
09 мая '17 в 13:47
2
Каковы атрибуты целостности и происхождения?
Bootstrapcdn недавно изменил свои ссылки. Теперь он выглядит следующим образом:
<link href="https://maxcdn.bootstrapcdn.com/bootstrap/3.3.5/css/bootstrap.min.css"
rel="stylesheet"
integrity="sha256-MfvZlkHCEqatNoGiOXveE8FIwMzZg4W85qfrfIFBfYc= s...
16 авг. '15 в 20:24
20
Ответ на предполетный запрос не проходит проверку контроля доступа
Я получаю эту ошибку, используя ngResource, чтобы вызвать REST API для веб-служб Amazon: XMLHttpRequest не может загрузить http://server.apiurl.com:8000/s/login?login=facebook. Ответ на запрос перед полетом не проходит проверку контроля доступа. Н...
23 февр. '16 в 21:37
22
Происхождение не разрешено Access-Control-Allow-Origin
Я делаю Ajax.request для удаленного PHP-сервера в приложении Sencha Touch 2 (завернутый в PhoneGap).
Ответ от сервера следующий:
XMLHttpRequest не может загрузить http://nqatalog.negroesquisso.pt/login.php. Происхождение http://localhost:8888 не ...
13 апр. '12 в 14:50
9
CORS. Какова мотивация внедрения предполетных запросов?
Обмен ресурсами между источниками - это механизм, позволяющий веб-странице отправлять запросы XMLHttp в другой домен (из Википедии). Последние пару дней я возился с CORS и думаю, что у меня довольно хорошее понимание того, как все работает. Таким ...
13 мар. '13 в 9:16
15
Почему отправляется запрос OPTIONS и могу ли я его отключить?
Я строю веб-API. Я обнаружил, что всякий раз, когда я использую Chrome для POST, GET для моего API, всегда есть запрос OPTIONS, отправляемый перед реальным запросом, что довольно раздражает. В настоящее время я получаю сервер игнорировать любые запр...
29 апр. '15 в 20:37
11
Поддомены, порты и протоколы подстановки под контролем доступа-Разрешения-Origin
Я пытаюсь включить CORS для всех поддоменов, портов и протокола.
Например, я хочу иметь возможность запускать запрос XHR из http://sub.mywebsite.com:8080/ в https://www.mywebsite.com/ *
Как правило, я хотел бы включить запрос от совпадения истоков ...
22 дек. '12 в 13:44
14
AngularJS выполняет HTTP-запрос OPTIONS для кросс-исходного ресурса
Я пытаюсь настроить AngularJS для связи с ресурсом кросс-происхождения, где хост-ресурс, который доставляет мои файлы шаблонов, находится в другом домене, поэтому запрос XHR, выполняемый angular, должен быть междоменным. Я добавил соответствующий за...
24 авг. '12 в 15:02
7
CORS: нельзя использовать подстановочный знак в Access-Control-Allow-Origin, когда флаг учетных данных верен
У меня есть настройка с участием
Внешний сервер (Node.js, domain: localhost: 3000) < --- > Backend (Django, Ajax, domain: localhost: 8000)
Browser < - webapp < - Node.js(обслуживать приложение)
Браузер (webapp) → Ajax → Django (подава...
02 нояб. '13 в 15:18
12
Нет "Access-Control-Allow-Origin" - Node/Проблема с Apache Port
Я создал небольшой API с помощью Node/Express и пытаюсь извлечь данные с помощью Angularjs, но поскольку моя html-страница работает под apache на localhost: 8888 и node API прослушивает порт 3000, я получаю No 'Access-Control-Allow-Origin'. Я пробов...
19 авг. '13 в 9:22