Als «cors» getaggte Fragen

Verwenden Sie dieses Tag, wenn in der Browser-Devtools-Konsole eine Meldung zu CORS (Cross-Origin Resource Sharing) angezeigt wird. Beispielsweise hat Ihr Browser einen Fehler zu Access-Control-Allow-Origin protokolliert und Sie möchten wissen, wie Sie den Fehler beheben können. Auch für andere Fragen zum CORS-Protokoll (definiert im Fetch Living Standard als eine Möglichkeit, Antwortheader zu verwenden, um Browsern anzuweisen, die Richtlinie für denselben Ursprung zu lockern und XHR / Fetch / Ajax-Anforderungen für verschiedene Ursprünge zuzulassen).



14
Das Anforderungsheaderfeld Access-Control-Allow-Headers ist von Access-Control-Allow-Headern nicht zulässig
Ich versuche, Dateien mit einer Post-Anfrage an meinen Server zu senden, aber wenn sie gesendet wird, verursacht sie den Fehler: Anforderungsheaderfeld Inhaltstyp wird von Access-Control-Allow-Headern nicht zugelassen. Also habe ich den Fehler gegoogelt und die Header hinzugefügt: $http.post($rootScope.URL, {params: arguments}, {headers: { "Access-Control-Allow-Origin" : "*", "Access-Control-Allow-Methods" : "GET,POST,PUT,DELETE,OPTIONS", "Access-Control-Allow-Headers": "Content-Type, …

3
Was ist der Sinn des X-Requested-With-Headers?
JQuery und andere Frameworks fügen den folgenden Header hinzu: X-Requested-With: XMLHttpRequest Warum wird das benötigt? Warum sollte ein Server AJAX-Anforderungen anders behandeln als normale Anforderungen? UPDATE : Ich habe gerade ein reales Beispiel mit diesem Header gefunden: https://core.spreedly.com/manual/payment-methods/adding-with-js . Wenn der Zahlungsprozessor ohne AJAX angefordert wird, leitet er nach Abschluss …

11
So funktioniert eine CORS-Post-Anfrage (Cross-Origin Resource Sharing)
Ich habe einen Computer auf meinem lokalen LAN (machineA) mit zwei Webservern. Die erste ist die in XBMC (auf Port 8080) integrierte und zeigt unsere Bibliothek an. Der zweite Server ist ein CherryPy-Python-Skript (Port 8081), mit dem ich bei Bedarf eine Dateikonvertierung auslöse. Die Dateikonvertierung wird durch eine AJAX POST-Anforderung …
216 jquery  ajax  cherrypy  cors 

9
XMLHttpRequest Origin null ist nicht zulässig. Access-Control-Allow-Origin für Datei: /// bis Datei: /// (Serverlos)
Ich versuche, eine Website zu erstellen, die heruntergeladen und lokal ausgeführt werden kann, indem die Indexdatei gestartet wird. Alle Dateien sind lokal, online werden keine Ressourcen verwendet. Wenn ich versuche, das AJAXSLT-Plugin für jQuery zum Verarbeiten einer XML-Datei mit einer XSL-Vorlage (in Unterverzeichnissen) zu verwenden, werden folgende Fehler angezeigt: XMLHttpRequest …

14
Festlegen von Access-Control-Allow-Origin in ASP.Net MVC - einfachste Methode
Ich habe eine einfache Aktionsmethode, die etwas json zurückgibt. Es läuft auf ajax.example.com. Ich muss von einer anderen Site someothersite.com darauf zugreifen. Wenn ich versuche es anzurufen, bekomme ich das erwartete ...: Origin http://someothersite.com is not allowed by Access-Control-Allow-Origin. Ich kenne zwei Möglichkeiten, um dies zu umgehen : JSONP und …

6
Wie kann man Access-Control-Allow-Origin umgehen?
Ich mache einen Ajax-Aufruf an meinen eigenen Server auf einer von ihnen festgelegten Plattform, um diese Ajax-Aufrufe zu verhindern (aber ich brauche ihn, um die Daten von meinem Server abzurufen und die abgerufenen Daten aus der Datenbank meines Servers anzuzeigen). Mein Ajax-Skript funktioniert. Es kann die Daten an das PHP-Skript …
196 javascript  php  jquery  ajax  cors 

26
So aktivieren Sie CORS in ASP.net Core WebAPI
Was ich versuche zu tun Ich habe eine Backend-ASP.Net Core-Web-API, die auf einem Azure Free Plan gehostet wird (Quellcode: https://github.com/killerrin/Portfolio-Backend ). Ich habe auch eine Client-Website, auf der diese API verwendet werden soll. Die Clientanwendung wird nicht auf Azure gehostet, sondern auf Github Pages oder einem anderen Webhostingdienst, auf den …

23
S3 - Header für Zugriffssteuerung-Zulassen-Ursprung
Hat es jemand geschafft, die Antwortheader zu ergänzen Access-Control-Allow-Origin? Was ich brauche ist so etwas: <img src="http://360assets.s3.amazonaws.com/tours/8b16734d-336c-48c7-95c4-3a93fa023a57/1_AU_COM_180212_Areitbahn_Hahnkoplift_Bergstation.tiles/l2_f_0101.jpg" /> Diese Get-Anfrage sollte in der Antwort Folgendes enthalten: Access-Control-Allow-Origin: * Meine CORS-Einstellungen für den Bucket sehen folgendermaßen aus: <?xml version="1.0" encoding="UTF-8"?> <CORSConfiguration xmlns="http://s3.amazonaws.com/doc/2006-03-01/"> <CORSRule> <AllowedOrigin>*</AllowedOrigin> <AllowedMethod>GET</AllowedMethod> <MaxAgeSeconds>3000</MaxAgeSeconds> <AllowedHeader>*</AllowedHeader> </CORSRule> </CORSConfiguration> Wie zu …

7
Origin null ist von Access-Control-Allow-Origin nicht zulässig
Ich habe eine kleine xslt-Datei erstellt, um eine HTML-Ausgabe namens weather.xsl mit folgendem Code zu erstellen: <!-- DWXMLSource="http://weather.yahooapis.com/forecastrss?w=38325&u=c" --> <xsl:stylesheet version="1.0" xmlns:xsl="http://www.w3.org/1999/XSL/Transform" exclude-result-prefixes="yweather" xmlns:yweather="http://xml.weather.yahoo.com/ns/rss/1.0" xmlns:geo="http://www.w3.org/2003/01/geo/wgs84_pos#"> <xsl:output omit-xml-declaration="yes" indent="yes"/> <xsl:strip-space elements="*"/> <xsl:template match="/"> <img src="{/*/*/item/yweather:condition/@text}.jpg"/> </xsl:template> </xsl:stylesheet> Ich möchte die HTML-Ausgabe in ein Div in einer HTML-Datei laden, was ich mit …

7
Tödliches CORS, wenn http: // localhost der Ursprung ist
Ich bin mit diesem CORS-Problem festgefahren, obwohl ich den Server (nginx / node.js) mit den entsprechenden Headern festgelegt habe. Ich kann im Chrome-Netzwerkbereich sehen -> Antwortheader: Access-Control-Allow-Origin:http://localhost was sollte den Trick tun. Hier ist der Code, den ich jetzt zum Testen verwende: var xhr = new XMLHttpRequest(); xhr.onload = function() …

16
Origin <origin> ist von Access-Control-Allow-Origin nicht zulässig
XMLHttpRequest cannot load http://localhost:8080/api/test. Origin http://localhost:3000 is not allowed by Access-Control-Allow-Origin. Ich habe über domänenübergreifende Ajax-Anfragen gelesen und verstehe das zugrunde liegende Sicherheitsproblem. In meinem Fall werden 2 Server lokal ausgeführt und möchten domänenübergreifende Anforderungen während des Testens aktivieren. localhost:8080 - Google Appengine dev server localhost:3000 - Node.js server Ich …

4
Was ist eine undurchsichtige Antwort und welchen Zweck erfüllt sie?
Ich habe versucht, fetchdie URL einer alten Website aufzurufen, und es ist ein Fehler aufgetreten: Fetch API cannot load http://xyz. No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://abc' is therefore not allowed access. If an opaque response serves your needs, set the request's mode to 'no-cors' to …
172 cors  fetch-api 

1
Was genau macht der Header Access-Control-Allow-Credentials?
Ich versuche zu verstehen, wie man CORS verwendet, und bin verwirrt darüber, was der Access-Control-Allow-CredentialsHeader tut. Die Dokumentation sagt Gibt an, ob die Antwort auf die Anforderung verfügbar gemacht werden kann, wenn das Anmeldeinformationsflag wahr ist. Aber ich verstehe nicht, was die Antwort "ausgesetzt" bedeutet. Kann jemand erklären, was dieser …
167 http-headers  cors 

Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.