Als «cors» getaggte Fragen

Verwenden Sie dieses Tag, wenn in der Browser-Devtools-Konsole eine Meldung zu CORS (Cross-Origin Resource Sharing) angezeigt wird. Beispielsweise hat Ihr Browser einen Fehler zu Access-Control-Allow-Origin protokolliert und Sie möchten wissen, wie Sie den Fehler beheben können. Auch für andere Fragen zum CORS-Protokoll (definiert im Fetch Living Standard als eine Möglichkeit, Antwortheader zu verwenden, um Browsern anzuweisen, die Richtlinie für denselben Ursprung zu lockern und XHR / Fetch / Ajax-Anforderungen für verschiedene Ursprünge zuzulassen).

1
Festlegen von HTTP-Headern
Ich versuche, einen Header in meinem Go-Webserver festzulegen. Ich benutze gorilla/muxund net/httpPakete. Ich möchte festlegen Access-Control-Allow-Origin: *, dass domänenübergreifendes AJAX zulässig ist. Hier ist mein Go-Code: func saveHandler(w http.ResponseWriter, r *http.Request) { // do some stuff with the request data } func main() { r := mux.NewRouter() r.HandleFunc("/save", saveHandler) http.Handle("/", …
165 http  go  cors  http-headers 

5
Versuch, Fetch und Pass im Modus zu verwenden: no-cors
Ich kann diesen Endpunkt http://catfacts-api.appspot.com/api/facts?number=99über Postman erreichen und er kehrt zurückJSON Zusätzlich verwende ich die Create-React-App und möchte vermeiden, dass eine Serverkonfiguration eingerichtet wird. In meinem Client-Code versuche fetchich, dasselbe zu tun, aber ich erhalte die Fehlermeldung: In der angeforderten Ressource ist kein Header 'Access-Control-Allow-Origin' vorhanden. Origin ' http: // …

11
Das Laden von Schriftarten aus dem Ursprung wurde durch die Richtlinie zur gemeinsamen Nutzung von Ressourcen zwischen verschiedenen Ursprüngen blockiert
Bei einigen Chrome-Browsern wird der folgende Fehler angezeigt, jedoch nicht bei allen. Ich bin mir nicht ganz sicher, worum es derzeit geht. Die Schriftart vom Ursprung ' https://ABCDEFG.cloudfront.net ' wurde durch die Richtlinie zur gemeinsamen Nutzung von Ressourcen zwischen verschiedenen Ursprüngen blockiert: Für die angeforderte Ressource ist kein Header 'Zugriffssteuerung-Zulassen-Ursprung' …

10
So aktivieren Sie CORS in AngularJs
Ich habe eine Demo mit JavaScript für die Flickr-Fotosuch-API erstellt. Jetzt konvertiere ich es in die AngularJs. Ich habe im Internet gesucht und unten Konfiguration gefunden. Aufbau: myApp.config(function($httpProvider) { $httpProvider.defaults.useXDomain = true; delete $httpProvider.defaults.headers.common['X-Requested-With']; }); Bedienung: myApp.service('dataService', function($http) { delete $http.defaults.headers.common['X-Requested-With']; this.flickrPhotoSearch = function() { return $http({ method: 'GET', url: …


6
Access-Control-Allow-Origin-Fehler beim Senden eines jQuery-Posts an Google-APIs
Ich habe viel für den Fehler 'Access-Control-Allow-Origin' gelesen, aber ich verstehe nicht, was ich beheben muss :( Ich spiele mit der Google Moderator-API, aber wenn ich versuche, eine neue Serie hinzuzufügen, erhalte ich: XMLHttpRequest cannot load https://www.googleapis.com/moderator/v1/series?key=[key] &data%5Bdescription%5D=Share+and+rank+tips+for+eating+healthily+on+the+cheaps! &data%5Bname%5D=Eating+Healthy+%26+Cheap &data%5BvideoSubmissionAllowed%5D=false. Origin [my_domain] is not allowed by Access-Control-Allow-Origin. Ich habe versucht, …
143 jquery  ajax  google-api  cors  jsonp 

3
Was kann verhindern, dass bösartiger Code den "Origin" -Header fälscht, um CORS auszunutzen?
So wie ich es verstehe, muss ein clientseitiges Skript, das auf einer Seite von foo.com ausgeführt wird, Daten von bar.com anfordern möchte, in der Anforderung den Header angeben Origin: http://foo.comund bar muss mit antworten Access-Control-Allow-Origin: http://foo.com. Was kann verhindern, dass bösartiger Code von der Website roh.com einfach den Header fälscht …
142 javascript  ajax  http  cors 

19
Aktivieren von CORS in Cloud-Funktionen für Firebase
Ich lerne gerade, wie man neue Cloud-Funktionen für Firebase verwendet, und das Problem ist, dass ich nicht auf die Funktion zugreifen kann, die ich über eine AJAX-Anfrage geschrieben habe. Ich erhalte den Fehler "No 'Access-Control-Allow-Origin'". Hier ist ein Beispiel für die Funktion, die ich geschrieben habe: exports.test = functions.https.onRequest((request, response) …

11
In der angeforderten Ressource ist kein Header 'Access-Control-Allow-Origin' vorhanden. Origin '…' ist daher kein Zugriff gestattet
Ich verwende .htaccess, um URLs neu zu schreiben, und ich habe das HTML-Basistag verwendet, damit es funktioniert. Wenn ich jetzt versuche, eine Ajax-Anfrage zu stellen, wird folgende Fehlermeldung angezeigt: XMLHttpRequest kann nicht geladen werden http://www.example.com/login.php. In der angeforderten Ressource ist kein Header 'Access-Control-Allow-Origin' vorhanden. Origin ' http://example.com' ist daher kein …

12
Laden von domänenübergreifenden Amazon S3 CORS- (Cross-Origin Resource Sharing) und Firefox-Schriftarten
Es gibt seit langem ein Problem damit, dass Firefox keine Schriftarten von einem anderen Ursprung als der aktuellen Webseite lädt. Normalerweise tritt das Problem auf, wenn die Schriftarten auf CDNs bereitgestellt werden. In anderen Fragen wurden verschiedene Lösungen angesprochen: CSS @ font-face funktioniert nicht mit Firefox, sondern mit Chrome und …

9
htaccess Access-Control-Allow-Origin
Ich erstelle ein Skript, das extern auf anderen Websites geladen wird. Es lädt CSS und HTML und funktioniert gut auf meinen eigenen Servern. Wenn ich es jedoch auf einer anderen Website versuche, wird der schreckliche Fehler angezeigt: Access-Control-Allow-Origin Hier können Sie sehen, dass es perfekt geladen wird : http://tzook.info/bot/ Auf …

16
Ursprungsübergreifende Leseblockierung (CORB)
Ich habe die Drittanbieter-API mit Jquery AJAX aufgerufen. Ich erhalte folgenden Fehler in der Konsole: Cross-Origin Read Blocking (CORB) blockierte die Cross-Origin-Antwort MY URL mit MIME-Typ application / json. Weitere Informationen finden Sie unter https://www.chromestatus.com/feature/5629709824032768 . Ich habe folgenden Code für den Ajax-Aufruf verwendet: $.ajax({ type: 'GET', url: My Url, …

14
MVC-Web-API: In der angeforderten Ressource ist kein Header 'Access-Control-Allow-Origin' vorhanden
Ich habe alles versucht, was in diesem Artikel geschrieben steht: http://www.asp.net/web-api/overview/security/enabling-cross-origin-requests-in-web-api , aber nichts funktioniert. Ich versuche, Daten von webAPI2 (MVC5) mithilfe von angleJS in einer anderen Domäne zu verwenden. Mein Controller sieht folgendermaßen aus: namespace tapuzWebAPI.Controllers { [EnableCors(origins: "http://local.tapuz.co.il", headers: "*", methods: "*", SupportsCredentials = true)] [RoutePrefix("api/homepage")] public class …



Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.