Origin evil.com im Anforderungsheader


70

Ich versuche, Formulardaten an einen Webservice zu senden, aber unter "Header anfordern" im "Netzwerk" des Chrome DOM habe ich den Ursprung "evil.com" und den Verweis "localhost: 8080".

Accept:application/json, text/plain, */*
Accept-Encoding:gzip, deflate
Accept-Language:nb-NO,nb;q=0.8,no;q=0.6,nn;q=0.4,en-US;q=0.2,en;q=0.2
Connection:keep-alive
Content-Length:91
Content-Type:application/x-www-form-urlencoded; charset=UTF-8;
Host:office.insoft.net:9091
Origin:http://evil.com/
Referer:http://localhost:8080/
User-Agent:Mozilla/5.0 (Macintosh; Intel Mac OS X 10_9_5) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2230.0 Safari/537.36

Ich möchte zu einem anderen Ursprung wechseln und "localhost: 8080" wäre der beste Ursprung.

Wie löse ich dieses Problem?

Antworten:


131

Das Überschreiben des Header-Ursprungs wird durch die Allow-Control-Allow-Origin: *Chrome-Erweiterung verursacht.

Link zur Erweiterung

Deaktivieren Sie diese Erweiterung, um Ihr Problem zu lösen.


1
Sieht so aus: chrome.google.com/webstore/detail/allow-control-allow-origi/… Der Name lautet wie oben "Allow-Control-Allow-Origin: *". Entschuldigung, es sah nicht nach dem Namen der Erweiterung aus.
Jared

3
Schlechtester Name für ein Addon.
Ringo

1
Ist evil.com nicht beunruhigend? Ist das gutartig oder böse?
Wcochran

1
Es kann sich um eine beliebige Erweiterung handeln, die aus den Beispielen für Chrome-Entwickler kopiert. siehe beigefügten Link Chrom
user2144406

1
github.com/vitvad/Access-Control-Allow-Origin/issues/45 Ich muss zugeben, das hat mich auch erschreckt, lol.
negative_zero

0

Um eine jupyter_notebook_config.py-Datei zu erstellen, falls diese nicht vorhanden ist, können Sie die folgende Befehlszeile von ~ / .jupyter aus verwenden:

$ jupyter notebook --generate-config

Kommentieren Sie dies aus

c.NotebookApp.allow_origin = '*'
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.