Als «cors» getaggte Fragen

Verwenden Sie dieses Tag, wenn in der Browser-Devtools-Konsole eine Meldung zu CORS (Cross-Origin Resource Sharing) angezeigt wird. Beispielsweise hat Ihr Browser einen Fehler zu Access-Control-Allow-Origin protokolliert und Sie möchten wissen, wie Sie den Fehler beheben können. Auch für andere Fragen zum CORS-Protokoll (definiert im Fetch Living Standard als eine Möglichkeit, Antwortheader zu verwenden, um Browsern anzuweisen, die Richtlinie für denselben Ursprung zu lockern und XHR / Fetch / Ajax-Anforderungen für verschiedene Ursprünge zuzulassen).

8
Warum wird bei Postman nicht der Fehler "Kein Zugriffssteuerungs-Zulassen-Ursprung" für die angeforderte Ressource vorhanden "angezeigt, wenn mein JavaScript-Code dies tut?
Mod-Hinweis : Bei dieser Frage geht es darum, warum Postman nicht wie eine XMLHttpRequest CORS-Einschränkungen unterliegt. In dieser Frage geht es nicht darum, wie ein Fehler "Nein 'Zugriffskontrolle-Zulassen-Ursprung' ..." behoben werden kann. Bitte hör auf zu posten : CORS-Konfigurationen für jede Sprache / jedes Framework unter der Sonne. Finden Sie …
15
Wie funktioniert der Access-Control-Allow-Origin-Header?
Anscheinend habe ich seine Semantik völlig missverstanden. Ich dachte an so etwas: Ein Client lädt den Javascript-Code MyCode.js von http://siteA- dem Ursprung herunter . Der Antwortheader von MyCode.js enthält Access-Control-Allow-Originhttp://siteB :, was meiner Meinung nach bedeutete, dass MyCode.js Ursprungsübergreifende Verweise auf die Site B erstellen durfte. Der Client löst einige …
30
Zugriffssteuerung-Zulassen-Ursprung Mehrere Ursprungsdomänen?
Gibt es eine Möglichkeit, mehrere domänenübergreifende Funktionen mithilfe des Access-Control-Allow-OriginHeaders zuzulassen ? Ich bin mir dessen bewusst *, aber es ist zu offen. Ich möchte wirklich nur ein paar Domains zulassen. Zum Beispiel so etwas: Access-Control-Allow-Origin: http://domain1.example, http://domain2.example Ich habe den obigen Code ausprobiert, aber er scheint in Firefox nicht …
30
Warum können Browser durch Hinzufügen von CORS-Headern zu einer OPTIONS-Route nicht auf meine API zugreifen?
Ich versuche, CORS in meiner Node.js-Anwendung zu unterstützen, die das Express.js-Webframework verwendet. Ich habe eine Google-Gruppendiskussion darüber gelesen, wie man damit umgeht, und einige Artikel darüber gelesen, wie CORS funktioniert. Zuerst habe ich dies getan (Code ist in CoffeeScript-Syntax geschrieben): app.options "*", (req, res) -> res.header 'Access-Control-Allow-Origin', '*' res.header 'Access-Control-Allow-Credentials', …
17
XmlHttpRequest-Fehler: Origin null ist von Access-Control-Allow-Origin nicht zulässig
Ich entwickle eine Seite, die Bilder von Flickr und Panoramio über die AJAX-Unterstützung von jQuery abruft. Die Flickr-Seite funktioniert einwandfrei, aber wenn ich es $.get(url, callback)von Panoramio aus versuche, wird in der Chrome-Konsole ein Fehler angezeigt: XMLHttpRequest kann http://www.panoramio.com/wapi/data/get_photos?v=1&key=dummykey&tag=test&offset=0&length=20&callback=processImages&minx=-30&miny=0&maxx=0&maxy=150 nicht laden . Origin null ist von Access-Control-Allow-Origin nicht zulässig. Wenn …
10
In der angeforderten Ressource ist kein Header 'Access-Control-Allow-Origin' vorhanden, wenn versucht wird, Daten von einer REST-API abzurufen
Ich versuche, einige Daten von der REST-API von HP Alm abzurufen. Es funktioniert ziemlich gut mit einem kleinen Curl-Skript - ich bekomme meine Daten. Jetzt scheint dies mit JavaScript, Fetch und ES6 (mehr oder weniger) ein größeres Problem zu sein. Ich erhalte immer wieder die folgende Fehlermeldung: Die Abruf-API kann …
21
Die Antwort auf die Preflight-Anforderung besteht die Zugriffskontrollprüfung nicht
Ich erhalte diesen Fehler, wenn ngResource zum Aufrufen einer REST-API in Amazon Web Services verwendet wird: XMLHttpRequest kann http://server.apiurl.com:8000/s/login?login=facebook nicht laden . Die Antwort auf die Preflight-Anforderung besteht die Zugriffssteuerungsprüfung nicht: In der angeforderten Ressource ist kein Header 'Access-Control-Allow-Origin' vorhanden. Origin ' http: // localhost ' ist daher kein Zugriff …
14
Warum wird eine OPTIONS-Anfrage gesendet und kann ich sie deaktivieren?
Ich erstelle eine Web-API. Ich habe festgestellt, dass immer, wenn ich Chrome zum POSTEN und GET zu meiner API verwende, vor der eigentlichen Anfrage eine OPTIONS-Anfrage gesendet wird, was ziemlich ärgerlich ist. Derzeit lasse ich den Server alle OPTIONS-Anfragen ignorieren. Meine Fragen sind nun, was ist gut, um eine OPTIONS-Anfrage …
414 http  cors  options 
3
Was sind die Integritäts- und Crossorigin-Attribute?
Bootstrapcdn hat kürzlich seine Links geändert. Es sieht jetzt so aus: <link href="https://maxcdn.bootstrapcdn.com/bootstrap/3.3.5/css/bootstrap.min.css" rel="stylesheet" integrity="sha256-MfvZlkHCEqatNoGiOXveE8FIwMzZg4W85qfrfIFBfYc= sha512-dTfge/zgoMYpP7QbHy4gWMEGsbsdZeCXz7irItjcC3sPUFtf0kuFbDz/ixG7ArTxmDjLXDmezHubeNikyKGVyQ==" crossorigin="anonymous"> Was bedeuten die integrityund crossoriginAttribute? Wie wirken sie sich auf das Laden des Stylesheets aus?
7
CORS: In Access-Control-Allow-Origin kann kein Platzhalter verwendet werden, wenn das Flag für Anmeldeinformationen wahr ist
Ich habe ein Setup mit Frontend-Server (Node.js, Domäne: localhost: 3000) <---> Backend (Django, Ajax, Domäne: localhost: 8000) Browser <- webapp <- Node.js (App bereitstellen) Browser (Webapp) -> Ajax -> Django (Ajax-POST-Anfragen bedienen) Mein Problem hier ist das CORS-Setup, mit dem die Webanwendung Ajax-Aufrufe an den Back-End-Server ausführt. In Chrom bekomme …
14
AngularJS führt eine OPTIONS-HTTP-Anforderung für eine Cross-Origin-Ressource aus
Ich versuche, AngularJS für die Kommunikation mit einer Cross-Origin-Ressource einzurichten, bei der sich der Asset-Host, der meine Vorlagendateien bereitstellt, in einer anderen Domäne befindet. Daher muss die von Angular ausgeführte XHR-Anforderung domänenübergreifend sein. Ich habe meinem Server den entsprechenden CORS-Header für die HTTP-Anforderung hinzugefügt, damit dies funktioniert, aber es scheint …
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.