cors- все статьи тега


Googlebot вызывает недопустимый запрос перекрестного происхождения (COR) на Rails 4.1

Как предотвратить появление этой ошибки в Google во время обхода сайта? Я не заинтересован в отключении "protect_from_forgery", если это не безопасно. [fyi] method=GET path=/users format=*/* controller=users action=show status=200 duration=690.32 view=428.25 db=253.06 time= host= user= user_agent=Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html) session= params={""} () [hmm] Security warning: an embedded <script> tag on another site requested protected JavaScript. ...

Запрос CORS с IE11

У меня есть запрос CORS (cross origin resource sharing), поступающий с моей страницы входа на сайт приложения по другому URL. У меня есть простая страница, которую я пингую, чтобы определить, если пользователь уже вошел в систему, и если да, то перенаправляет их. В противном случае я показываю страницу входа в систему. Я использую jQuery. Это отлично работает в safari, chrome, firefox... и не ИП (естественно). Согласно MS, IE 10 и более поздние версии должны поддерживать запросы CORS с withCred ...

шрифты блокируются в веб-клиенте cors

Пока я работал в local, все работало отлично, теперь я загрузил на хостинг, и шрифты блокируются чем-то, о чем я никогда не слышал (CORS). Шрифты (а также css, js и т. д.) находятся в поддомене, поскольку URL-адреса анализируются индексом (поэтому пути не работают в домене). Css/js работают нормально. Это вывод в веб-консоли (firefox): Cross-Origin Request Blocked: The Same Origin Policy disallows reading the remote resource at /fonts/Oxygen-Regular.ttf. (Reason: CORS header 'Access-Control-A ...

Как получить общий доступ к ресурсам кросс-происхождения (CORS) post запрос работает

у меня есть машина в моей локальной сети (machineA), которая имеет два веб-сервера. Первый-встроенный в XBMC (на порту 8080) и отображает нашу библиотеку. Второй сервер-это скрипт cherrypy python (порт 8081), который я использую для запуска преобразования файлов по требованию. Преобразование файлов инициируется запросом AJAX POST со страницы, обслуживаемой с сервера XBMC. перейти http://machineA:8080, который отображает библиотека библиотека отображается пользователь нажимает на ссылку "кон ...

В чем смысл заголовка X-Requested-With?

jQuery и другие фреймворки добавляют следующий заголовок: X-Requested-With: XMLHttpRequest зачем это нужно? Почему сервер хочет обрабатывать запросы AJAX иначе, чем обычные запросы? обновление: Я только что нашел реальный пример, используя этот заголовок:https://core.spreedly.com/manual/payment-methods/adding-with-js. если платежный процессор запрашивается без AJAX, он перенаправляет когда все будет готово, вернитесь на исходный сайт. Когда он запрашивается с помощью AJAX, перенаправление ...

Заголовок S3-Access-Control-Allow-Origin

кто-нибудь успел добавить Access-Control-Allow-Origin к заголовкам ответов? Мне нужно что-то вроде этого: <img src="http://360assets.s3.amazonaws.com/tours/8b16734d-336c-48c7-95c4-3a93fa023a57/1_AU_COM_180212_Areitbahn_Hahnkoplift_Bergstation.tiles/l2_f_0101.jpg" /> этот запрос get должен содержать в ответе заголовок,Access-Control-Allow-Origin: * Мои настройки CORS для ведра выглядят так: <?xml version="1.0" encoding="UTF-8"?> <CORSConfiguration xmlns="http://s3.amazonaws.co ...

Как включить CORS в AngularJs

Я создал демо с помощью JavaScript для Flickr photo search API. Теперь я превращаю его в AngularJs. Я искал в интернете и нашел ниже конфигурации. конфигурация: myApp.config(function($httpProvider) { $httpProvider.defaults.useXDomain = true; delete $httpProvider.defaults.headers.common['X-Requested-With']; }); сервис: myApp.service('dataService', function($http) { delete $http.defaults.headers.common['X-Requested-With']; this.flickrPhotoSearch = function() { return $ht ...

IE9 jQuery AJAX с CORS возвращает " Доступ запрещен"

следующие работы во всех браузерах кроме IE (Я тестирую в IE 9). jQuery.support.cors = true; ... $.ajax( url + "messages/postMessageReadByPersonEmail", { crossDomain: true, data: { messageId : messageId, personEmail : personEmail }, success: function() { alert('marked as read'); }, error: function(a, ...

Определить, если ajax вызов не удался из-за небезопасного ответа или соединения отказано

я делал много исследований, и не мог найти способ, чтобы справиться с этим. Я пытаюсь выполнить вызов jQuery ajax с сервера https на сервер locahost https, на котором работает причал с пользовательским самозаверяющим сертификатом. Моя проблема заключается в том, что я не могу определить, является ли ответ отказом от соединения или небезопасным ответом (Из-за отсутствия принятия сертификата). Есть ли способ определить разницу между обоими сценариями? Элемент responseText и statusCode всегда одина ...

CORS с заголовками php

у меня есть простой PHP-скрипт, который я пытаюсь выполнить междоменный запрос CORS: <?php header("Access-Control-Allow-Origin: *"); header("Access-Control-Allow-Headers: *"); ... но я все равно получаю ошибку: запрос поле заголовка X-Requested-With Не допускается Access-Control-Allow-Headers что-нибудь я пропустил? ...

Разрешить что-либо через политику CORS

как я могу отключить cors? По какой-то причине я wild carded разрешенные истоки и заголовки, но мои запросы ajax все еще жалуются, что происхождение не было разрешено моей политикой CORS.... Мои приложения-контроллера : class ApplicationController < ActionController::Base protect_from_forgery before_filter :current_user, :cors_preflight_check after_filter :cors_set_access_control_headers # For all responses in this controller, return the CORS access control headers. def cors_set_acc ...

Включить контроль доступа на простом HTTP-сервере

у меня есть следующий скрипт для очень простого HTTP-сервера: #!/bin/sh echo "Serving at http://localhost:3000" python -m SimpleHTTPServer 3000 мне было интересно, как я могу включить или добавить заголовок CORS как Access-Control-Allow-Origin: * на этот сервер? ...

Заголовок "Access-Control-Allow-Origin" содержит несколько значений

Я использую AngularJS $http на стороне клиента для доступа к конечной точке a ASP.NET приложение Web API на стороне сервера. Поскольку клиент размещен на другом домене в качестве сервера, Мне нужен CORS. Он работает за $ http.сообщение (url, данные). Но как только я проверить подлинность пользователя и сделать запрос через $протоколу HTTP.get (url), я получаю сообщение The 'Access-Control-Allow-Origin' header contains multiple values 'http://127.0.0.1:9000, http://127.0.0.1:9000', but only one ...

Разрешить запрос REST CORS на экспресс / узел.JS приложение на Heroku

Я написал REST API на экспресс-платформе для узла.js, который работает для запросов из консоли js в Chrome и URL-панели и т. д. Теперь я пытаюсь заставить его работать для запросов из другого приложения, на другом домене (ПДБС). первый запрос, автоматически выполняемый интерфейсом javascript, - это /api / search?uri=, и, похоже, не удается выполнить запрос параметров" предполетный". в моем экспресс-приложении я добавляю заголовки CORS, использование: var allowCrossDomain = function(req, res, ...

Firefox 'Cross-Origin Request Blocked' несмотря на заголовки

Я пытаюсь сделать простой запрос cross-origin, и Firefox последовательно блокирует его с этой ошибкой: Cross-Origin Request Blocked: та же политика Origin запрещает чтение удаленного ресурса по адресу [url]. Это может быть исправлено путем перемещения ресурсов в одном домене или включение CORS для. [url] Он отлично работает в Chrome и Safari. насколько я могу судить, я установил все правильные заголовки на моем PHP, чтобы позволить этому работа. Вот что мой сервер отвечает HTTP/1.1 200 ...

Как включить CORS в ASP.net основной веб-API

что я пытаюсь сделать у меня есть бэкэнд ASP.Net основной веб-API, размещенный на свободном плане Azure (http://andrewgodfroyportfolioapi.azurewebsites.net/swagger/) (исходный код:https://github.com/killerrin/Portfolio-Backend). у меня также есть клиентский сайт, который я хочу сделать потреблять этот API. Клиентское приложение не будет размещено в Azure, а будет размещено на страницах Github или на другом сервере Веб-хостинг, к которому у меня есть доступ. Из-за этого доменные имена не будут ...

холст.toDataURL () SecurityError

Так что я использую google maps и я получаю изображение, так что это выглядит так <img id="staticMap" src="http://maps.googleapis.com/maps/api/staticmap?center=Brooklyn+Bridge,New+York,NY&zoom=13&size=600x300&maptype=roadmap &markers=color:blue%7Clabel:S%7C40.702147,-74.015794&markers=color:green%7Clabel:G%7C40.711614,-74.012318 &markers=color:red%7Ccolor:red%7Clabel:C%7C40.718217,-73.998284&sensor=false"> мне нужно сохранить его. Я нашел это: functi ...