Programmazione cors

4

Abilita il controllo degli accessi su un semplice server HTTP

Ho il seguente script di shell per un server HTTP molto semplice: #!/bin/sh echo "Serving at http://localhost:3000" python -m SimpleHTTPServer 3000 Mi chiedevo come posso abilitare o aggiungere un'intestazione CORS come Access-Control-Allow-Origin: *questo server?

121 python cors simplehttpserver

15

Firefox "Cross-Origin Request Blocked" nonostante le intestazioni

Sto provando a fare una semplice richiesta cross-origin e Firefox la blocca costantemente con questo errore: Richiesta tra origini bloccata: la politica della stessa origine non consente la lettura della risorsa remota su [url]. Questo può essere risolto spostando la risorsa nello stesso dominio o abilitando CORS. [Url] Funziona bene …

119 javascript firefox cors cross-domain

5

Il carattere jolly CORS Access-Control-Allow-Headers viene ignorato?

Ho problemi a far funzionare correttamente una richiesta CORS interdominio utilizzando Chrome. Intestazioni richiesta: Accept:*/* Accept-Charset:ISO-8859-1,utf-8;q=0.7,*;q=0.3 Accept-Encoding:gzip,deflate,sdch Accept-Language:en-US,en;q=0.8 Access-Control-Request-Headers:origin, content-type Access-Control-Request-Method:POST Connection:keep-alive User-Agent:Mozilla/5.0 (Macintosh; Intel Mac OS X 10_8_2) AppleWebKit/537.4 (KHTML, like Gecko) Chrome/22.0.1229.94 Safari/537.4 Intestazioni di risposta: Access-Control-Allow-Headers:* Access-Control-Allow-Origin:* Allow:GET, POST, OPTIONS Content-Length:0 Date:Tue, 30 Oct 2012 20:04:28 GMT …

118 http browser cors

1

Come filtrare (nascondere) le richieste pre-volo sulla mia rete di strumenti di sviluppo

Normalmente vengono mostrate entrambe le chiamate, il pre-volo e la richiesta effettiva. Questo a volte è fastidioso. C'è un modo per nascondere le richieste pre-volo? Oppure esiste un plugin per filtrare determinate richieste in base alle intestazioni?

117 cors google-chrome-devtools

5

Quindi, JSONP o CORS? [chiuso]

Chiuso . Questa domanda è basata sull'opinione . Attualmente non accetta risposte. Vuoi migliorare questa domanda? Aggiorna la domanda in modo che possa essere risolta con fatti e citazioni modificando questo post . Chiuso 4 anni fa . Migliora questa domanda La mia WebAPI è stata distribuita nell'ambiente Intranet . …

111 jsonp cors asp.net-web-api

8

XMLHttpRequest non può caricare XXX Nessuna intestazione "Access-Control-Allow-Origin"

tl; dr; Informazioni sulla politica della stessa origine Ho un processo Grunt che avvia un'istanza del server express.js. Funzionava perfettamente fino ad ora, quando ha iniziato a pubblicare una pagina vuota con quanto segue che appare nel registro degli errori nella console dello sviluppatore in Chrome (ultima versione): XMLHttpRequest non …

111 javascript cors same-origin-policy

7

Disabilita la sicurezza web interdominio in Firefox

In Firefox, come faccio a fare l'equivalente di --disable-web-securityin Chrome. Questo è stato pubblicato molto, ma mai una vera risposta. La maggior parte sono collegamenti a componenti aggiuntivi (alcuni dei quali non funzionano nell'ultimo Firefox o non funzionano affatto) e "è sufficiente abilitare il supporto sul server". Questo è temporaneo …

108 security firefox cross-domain cors

16

L'intestazione "Access-Control-Allow-Origin" contiene più valori

Sto usando AngularJS $ http sul lato client per accedere a un endpoint di un'applicazione API Web ASP.NET sul lato server. Poiché il client è ospitato su un dominio diverso dal server, ho bisogno di CORS. Funziona per $ http.post (url, data). Ma non appena autentico l'utente e faccio una …

104 asp.net-web-api cors angularjs-http

2

Protezione CSRF con intestazione CORS Origin e token CSRF

Questa domanda riguarda solo la protezione dagli attacchi Cross Site Request Forgery. Si tratta in particolare di: La protezione tramite l'intestazione Origin (CORS) è buona quanto la protezione tramite un token CSRF? Esempio: Alice ha effettuato l'accesso (utilizzando un cookie) con il suo browser a " https://example.com ". Presumo che …

103 javascript security cors csrf

4

Errore: il campo dell'intestazione della richiesta Content-Type non è consentito da Access-Control-Allow-Headers

Ho creato un progetto API Web mvc4 utilizzando vS2012. Ho utilizzato il seguente tutorial per risolvere la condivisione delle risorse tra le origini, "http://blogs.msdn.com/b/carlosfigueira/archive/2012/07/02/cors-support-in-asp-net-web-api- rc-version.aspx". Funziona correttamente e inserisco i dati dal lato client al server con successo. Successivamente per l'implementazione dell'autherization nel mio progetto, ho utilizzato il seguente tutorial …

102 jquery asp.net-mvc-4 asp.net-web-api oauth-2.0 cors

8

Come abilitare la condivisione delle risorse tra le origini (CORS) nel framework express.js su node.js

Sto cercando di creare un server web in node.js che supporterà lo scripting tra domini, fornendo comunque file statici da una directory pubblica. Sto usando express.js e non sono davvero sicuro di come consentire lo scripting interdominio ( Access-Control-Allow-Origin: *). Ho visto questo post , che non ho trovato utile. …

101 node.js express cors webserver cross-domain

6

Ajax utilizzando https su una pagina http

Il mio sito utilizza il protocollo http e https; non influisce sul contenuto. Il mio sito utilizza chiamate jQuery ajax, che riempiono anche alcune aree della pagina. Ora, vorrei fare tutte le chiamate ajax tramite https. (per favore non chiedermi perché :)) Quando sono su una pagina con protocollo https, …

101 jquery ajax https cors

7

Consenti qualsiasi cosa tramite la policy CORS

Come posso disabilitare cors? Per qualche motivo ho inserito con il jolly le origini e le intestazioni consentite, ma le mie richieste ajax continuano a lamentarsi del fatto che l'origine non era consentita dalla mia politica CORS .... Controller delle mie applicazioni: class ApplicationController < ActionController::Base protect_from_forgery before_filter :current_user, :cors_preflight_check …

100 ruby-on-rails cors

8

Come posso abilitare CORS su Django REST Framework

Come posso abilitare CORS sul mio Django REST Framework? il riferimento non aiuta molto, dice che posso farlo da un middleware, ma come posso farlo?

100 python django cors django-rest-framework middleware

5

CORS: la modalità delle credenziali è "include"

Sì, so cosa stai pensando - ancora un'altra domanda CORS, ma questa volta sono perplesso. Quindi, per iniziare, il messaggio di errore effettivo: XMLHttpRequest non può caricare http: //localhost/Foo.API/token . Il valore dell'intestazione "Access-Control-Allow-Origin" nella risposta non deve essere il carattere jolly "*" quando la modalità delle credenziali della richiesta …

100 javascript c# angularjs cors asp.net-web-api2

Domande taggate «cors»