Origin evil.com im Anforderungsheader

Ich versuche, Formulardaten an einen Webservice zu senden, aber unter "Header anfordern" im "Netzwerk" des Chrome DOM habe ich den Ursprung "evil.com" und den Verweis "localhost: 8080".

Accept:application/json, text/plain, */*
Accept-Encoding:gzip, deflate
Accept-Language:nb-NO,nb;q=0.8,no;q=0.6,nn;q=0.4,en-US;q=0.2,en;q=0.2
Connection:keep-alive
Content-Length:91
Content-Type:application/x-www-form-urlencoded; charset=UTF-8;
Host:office.insoft.net:9091
Origin:http://evil.com/
Referer:http://localhost:8080/
User-Agent:Mozilla/5.0 (Macintosh; Intel Mac OS X 10_9_5) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2230.0 Safari/537.36

Ich möchte zu einem anderen Ursprung wechseln und "localhost: 8080" wäre der beste Ursprung.

Wie löse ich dieses Problem?

— Øystein Drabløs
quelle

Antworten:

131

Das Überschreiben des Header-Ursprungs wird durch die Allow-Control-Allow-Origin: *Chrome-Erweiterung verursacht.

Link zur Erweiterung

Deaktivieren Sie diese Erweiterung, um Ihr Problem zu lösen.

— Joffrey Maheo
quelle

Sieht so aus: chrome.google.com/webstore/detail/allow-control-allow-origi/… Der Name lautet wie oben "Allow-Control-Allow-Origin: *". Entschuldigung, es sah nicht nach dem Namen der Erweiterung aus.

— Jared

Schlechtester Name für ein Addon.

— Ringo

Ist evil.com nicht beunruhigend? Ist das gutartig oder böse?

— Wcochran

Es kann sich um eine beliebige Erweiterung handeln, die aus den Beispielen für Chrome-Entwickler kopiert. siehe beigefügten Link Chrom

— user2144406

github.com/vitvad/Access-Control-Allow-Origin/issues/45 Ich muss zugeben, das hat mich auch erschreckt, lol.

— negative_zero

Um eine jupyter_notebook_config.py-Datei zu erstellen, falls diese nicht vorhanden ist, können Sie die folgende Befehlszeile von ~ / .jupyter aus verwenden:

$ jupyter notebook --generate-config

Kommentieren Sie dies aus

c.NotebookApp.allow_origin = '*'

— RAHUL KUMAR
quelle