Описание тега cors
Используйте этот тег, когда вы видите сообщение в консоли разработчика браузера о CORS (Cross-Origin Resource Sharing) - например, ваш браузер зарегистрировал ошибку о Access-Control-Allow-Origin, и вы хотите знать, как устранить эту ошибку. Также для других вопросов по протоколу CORS (определенному в Fetch Living Standard как способ использования заголовков ответов, чтобы сообщить браузерам, чтобы они ослабили политику одного и того же происхождения и разрешили запросы XHR/Fetch/Ajax между источниками).
2
ответа
Понимание AJAX CORS и соображений безопасности
Я пытаюсь понять, почему CORS работает так, как работает. Как я узнал из этого поста, когда страница с www.a.com отправляет запрос AJAX на www.b.com, тогда именно www.b.com решает, следует ли разрешить запрос или нет. Но что именно закреплено на кли…
18 фев '14 в 12:55
5
ответов
Как обнаружить ошибку перекрестного происхождения (CORS) по сравнению с другими типами ошибок для XMLHttpRequest() в Javascript
Я пытаюсь определить, когда происходит сбой XMLHttpRequest() из-за ошибки Cross Origin, а не из-за неверного запроса. Например: ajaxObj=new XMLHttpRequest() ajaxObj.open("GET", url, true); ajaxObj.send(null); Рассмотрим 4 случая для URL: Случай 1: U…
11 окт '13 в 18:56
2
ответа
Почему браузер не следит за перенаправлениями, используя XMLHTTPRequest и CORS?
Я пишу веб-приложение для некоторого сервиса, использующего RESTful API. API доступен по адресу https://api.example/ а приложение - по адресу https://app.example/. Простые GET-запросы с использованием CORS прекрасно работают в Chrome и Firefox. Неко…
05 май '13 в 15:36
1
ответ
Запрос CORS заблокирован после включения CORS в JQuery
Отредактируйте это стандартными инструментами разработчика Firefox, запрос отправлен. Однако ответ не является пустым кодом состояния ничего. В Chrome я также получаю net::ERR_EMPTY_RESPONSE Я пытаюсь отправить междоменный запрос AJAX с использовани…
16 фев '15 в 09:28
1
ответ
Internet Explorer 11 | Angular 4 - запрос CORS завершается неудачно (XMLHttpRequest: ошибка сети 0x80070005, доступ запрещен.)
Я работаю над приложением Angular 4, в котором я выполняю REST-вызовы API, размещенного в другом домене. Например, я работаю на http://mycompanydomain.com/ и звоню в службы REST на http://othercompanydomain.com/. Все отлично работает на разных брауз…
29 сен '17 в 06:01
1
ответ
PHP & CORS (Cross-Origin): как это работает?
Я узнал, что вы можете добавить следующее в сценарий PHP, чтобы разрешить перекрестные запросы: header("Access-Control-Allow-Origin: *"); header("Access-Control-Allow-Methods: PUT, GET, POST"); header("Access-Control-Allow-Headers: Origin, X-Request…
17 сен '16 в 00:26
3
ответа
Попытка перенаправить клиента в Google OAuth, ошибка 405
Я пытаюсь создать веб-службу, которая подключается к API Календаря Google. Пытаясь авторизовать мое приложение, я создал URL с необходимыми областями действия. Проблема в том, что когда я пытаюсь перенаправить клиента на сгенерированный URL-адрес, я…
10 авг '17 в 01:05
1
ответ
Laravel 5 / Nginx - странное поведение заголовков CORS, установленных на уровне веб-сервера
Я сталкиваюсь с этой проблемой: Я установил заголовки CORS в nginx, таким образом: add_header X-Frame-Options "SAMEORIGIN"; add_header X-Content-Type-Options "nosniff"; add_header X-XSS-Protection "1; mode=block"; add_header Access-Control-Allow-Ori…
17 мар '16 в 17:28
1
ответ
Влияет ли CORS на localStorage?
Искал везде и не нашел прямого ответа.Обеспечивает ли CORS кросс-(суб) доменное совместное использование localStorage или нет?А как насчет IE8?
25 ноя '13 в 10:43
1
ответ
CORS проблема с веб-сервисом thumbnail.ws
Я хочу написать HTML-страницу, которая генерирует снимок URL-адреса, используя бесплатный веб-сервис thumbnail.ws. Вот мой код: var myurl = "http://api.thumbnail.ws/api/API_KEY/thumbnail/get?url=http://maps.google.com/?q=36.82,10.17&width=800" $…
08 мар '17 в 14:39
2
ответа
Вызов API REST в ионном режиме
У меня проблемы с выполнением вызовов REST API в моем ионном приложении на мой сервер. Это показывает следующую ошибку. ionic.bundle.js: 25005 ОПЦИИ https://website.com/api/ionic_test 406 (Недопустимо) XMLHttpRequest не может загрузить https://websi…
31 янв '17 в 19:33
1
ответ
Пружинная загрузка - не работают шнуры
У меня есть сервер, работающий на localhost:8080 (приложение весенней загрузки), и мой интерфейс на localhost:3000 (приложение angular). Проблема в том, что я хочу сделать запрос от внешнего интерфейса к своему внутреннему серверу. Я знаком с Cors, …
25 мар '16 в 14:55
1
ответ
405 опции метода не разрешены в контроллере asp.net web api?
У меня есть очень распространенная проблема, где говорится, что метод не разрешен (OPTIONS) для GET запрос. Я получаю следующую ошибку всякий раз, когда я делаю вызов API. У меня есть эта настройка в web.config: <system.webServer> <modules&…
17 апр '17 в 20:40
0
ответов
Отсутствуют заголовки в uploadTask allHeaderFields. Не содержит пользовательских заголовков из Access-Control-Expose-Headers
Мой сервер использует CORS. Когда пользователь успешно входит в систему, ответ включает заголовки: access-token, uid, client Заголовки ответа сервера включают в себя: Access-Control-Expose-Headers:access-token, uid, client Тем не менее, когда я полу…
02 май '17 в 18:36
1
ответ
Javascript Cross Subdomain XMLHTTPRequest
Я исследую решение для проекта с интенсивным использованием полосы пропускания, над которым я работаю. Это включает выполнение запросов POST и GET на стороне клиента к различным серверам в разных местах. Все серверы мои. Причина такого дизайна заклю…
24 май '14 в 02:13
1
ответ
Как мне получить внешнее изображение и закодировать его в base64 на клиентском WebApp?
Вот текущий код: toBase64(url, callback, outputFormat){ var img = new Image(); img.crossOrigin = 'Anonymous'; img.onload = function(){ var canvas = document.createElement('CANVAS'); var ctx = canvas.getContext('2d'); var dataURL; canvas.height = thi…
25 фев '16 в 06:40
3
ответа
Разрешающая проверка CORS в приложении meanjs.org во время разработки?
Я использую стек Meanjs.org для разработки простого приложения. Сейчас я работаю на мобильном клиенте с ионной рамкой. В настоящее время у меня возникает проблема с проверкой CORS, которая вызывает ошибку при тестировании ионного приложения, как опи…
28 мар '16 в 11:25
1
ответ
Не могу заставить CORS работать в Chrome и Firefox
Здравствуйте, я пытаюсь ajax кросс-доменный вызов, но есть проблема с заголовками. Я следовал многим урокам, но я просто не могу заставить его работать. Вот как далеко я пошел: <html> <head> <meta http-equiv="Access-Control-Allow-Orig…
02 окт '13 в 09:11
1
ответ
Почему в приложении Angular 2 отправляется запрос OPTIONS вместо PUT?
Я пытаюсь выполнить функцию обновления модели, пытаюсь вызвать метод обновления в API через PUT. Это мой сервисный клиент: import { Injectable } from '@angular/core'; import { Http, Headers, RequestOptions, RequestMethod, Response } from '@angular/h…
03 янв '17 в 15:09
3
ответа
В запросе отсутствует заголовок "Access-Control-Allow-Origin"
Я прочитал много тем об этом, и это все еще не работает, я схожу с ума. У меня есть приложение Angular6 с Spring Api, и я продолжаю иметь эту ошибку, когда я вызываю его: Response to preflight request doesn't pass access control check: No 'Access-Co…
03 окт '18 в 13:13