Domande taggate «cors»

Usa questo tag quando vedi un messaggio nella console di devtools del browser su CORS (Cross-Origin Resource Sharing) - ad esempio, il tuo browser ha registrato un errore su Access-Control-Allow-Origin e vuoi sapere come eliminare l'errore. Anche per altre domande sul protocollo CORS (definito nel Fetch Living Standard come un modo per utilizzare le intestazioni di risposta per dire ai browser di allentare la stessa politica di origine e consentire richieste XHR / Fetch / Ajax di origine incrociata).

5
Prova di usare fetch e pass in modalità: no-cors
Posso raggiungere questo endpoint, http://catfacts-api.appspot.com/api/facts?number=99tramite Postman e ritornaJSON Inoltre sto usando creare-reagire-app e vorrei evitare di configurare qualsiasi configurazione del server. Nel mio codice client sto cercando di usare fetchper fare la stessa cosa, ma ottengo l'errore: Nessuna intestazione 'Access-Control-Allow-Origin' è presente sulla risorsa richiesta. L'origine ' http: // localhost: …
8
Impostazione delle intestazioni HTTP
Sto cercando di impostare un'intestazione nel mio server web Go. Sto usando gorilla/muxe net/httppacchetti. Vorrei impostare Access-Control-Allow-Origin: *per consentire AJAX tra domini. Ecco il mio codice Go: func saveHandler(w http.ResponseWriter, r *http.Request) { // do some stuff with the request data } func main() { r := mux.NewRouter() r.HandleFunc("/save", saveHandler) …
165 http  go  cors  http-headers 
11
Il font di origine è stato bloccato dal caricamento dalla politica di condivisione delle risorse tra le origini
Ricevo il seguente errore su un paio di browser Chrome, ma non tutti. Non sono del tutto sicuro di quale sia il problema a questo punto. Il font di origine ' https://ABCDEFG.cloudfront.net ' è stato bloccato dal caricamento dalla politica di condivisione delle risorse tra le origini: nessuna intestazione 'Access-Control-Allow-Origin' …
10
Come abilitare CORS in AngularJs
Ho creato una demo usando JavaScript per l'API di ricerca di foto di Flickr. Ora lo sto convertendo in AngularJs. Ho cercato su internet e ho trovato di seguito la configurazione. Configurazione: myApp.config(function($httpProvider) { $httpProvider.defaults.useXDomain = true; delete $httpProvider.defaults.headers.common['X-Requested-With']; }); Servizio: myApp.service('dataService', function($http) { delete $http.defaults.headers.common['X-Requested-With']; this.flickrPhotoSearch = function() { …
6
Errore di Access-Control-Allow-Origin durante l'invio di un post jQuery alle API di Google
Ho letto molto per l'errore "Access-Control-Allow-Origin", ma non capisco cosa devo correggere :( Sto giocando con l'API di Google Moderator, ma quando provo ad aggiungere nuove serie ricevo: XMLHttpRequest cannot load https://www.googleapis.com/moderator/v1/series?key=[key] &data%5Bdescription%5D=Share+and+rank+tips+for+eating+healthily+on+the+cheaps! &data%5Bname%5D=Eating+Healthy+%26+Cheap &data%5BvideoSubmissionAllowed%5D=false. Origin [my_domain] is not allowed by Access-Control-Allow-Origin. Ho provato con e senza il parametro callback, …
143 jquery  ajax  google-api  cors  jsonp 
3
Cosa impedisce al codice dannoso di falsificare l'intestazione "Origin" per sfruttare CORS?
Per come lo capisco, se uno script sul lato client in esecuzione su una pagina da foo.com vuole richiedere dati da bar.com, nella richiesta deve specificare l'intestazione Origin: http://foo.come la barra deve rispondere Access-Control-Allow-Origin: http://foo.com. Cosa c'è per impedire al codice dannoso del sito roh.com di falsificare semplicemente l'intestazione Origin: …
142 javascript  ajax  http  cors 
19
Abilitazione di CORS nelle funzioni cloud per Firebase
Attualmente sto imparando come utilizzare le nuove funzioni cloud per Firebase e il problema che sto riscontrando è che non riesco ad accedere alla funzione che ho scritto tramite una richiesta AJAX. Ottengo l'errore "No 'Access-Control-Allow-Origin'". Ecco un esempio della funzione che ho scritto: exports.test = functions.https.onRequest((request, response) => { …
11
Nessuna intestazione 'Access-Control-Allow-Origin' è presente sulla risorsa richiesta. L'origine '...' non è quindi consentito l'accesso
Sto usando .htaccess per riscrivere gli URL e ho usato il tag html di base per farlo funzionare. Ora, quando provo a fare una richiesta Ajax ricevo il seguente errore: XMLHttpRequest non può essere caricato http://www.example.com/login.php. Nessuna intestazione 'Access-Control-Allow-Origin' è presente sulla risorsa richiesta. http://example.comPertanto all'origine ' ' non è …
9
htaccess Access-Control-Allow-Origin
Sto creando uno script che viene caricato esternamente su altri siti. Carica CSS e HTML e funziona perfettamente sui miei server. Tuttavia, quando lo provo su un altro sito Web viene visualizzato questo terribile errore: Access-Control-Allow-Origin Qui puoi vedere che si carica perfettamente: http://tzook.info/bot/ Ma su questo altro sito web …
16
Cross-Origin Read Blocking (CORB)
Ho chiamato API di terze parti utilizzando Jquery AJAX. Ricevo il seguente errore nella console: Cross-Origin Read Blocking (CORB) ha bloccato la risposta cross-origin MY URL con tipo / applicazione MIME / json. Vedi https://www.chromestatus.com/feature/5629709824032768 per maggiori dettagli. Ho usato il seguente codice per la chiamata Ajax: $.ajax({ type: 'GET', …
14
API Web MVC: nessuna intestazione 'Access-Control-Allow-Origin' è presente sulla risorsa richiesta
Ho provato tutto ciò che è scritto in questo articolo: http://www.asp.net/web-api/overview/security/enabling-cross-origin-requests-in-web-api , ma nulla funziona. Sto cercando di ottenere dati da webAPI2 (MVC5) da utilizzare in un altro dominio utilizzando angularJS. il mio controller si presenta così: namespace tapuzWebAPI.Controllers { [EnableCors(origins: "http://local.tapuz.co.il", headers: "*", methods: "*", SupportsCredentials = true)] [RoutePrefix("api/homepage")] …
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.