Programmierung cors

4

Aktivieren Sie die Zugriffssteuerung auf einem einfachen HTTP-Server

Ich habe das folgende Shell-Skript für einen sehr einfachen HTTP-Server: #!/bin/sh echo "Serving at http://localhost:3000" python -m SimpleHTTPServer 3000 Ich habe mich gefragt, wie ich einen CORS-Header wie Access-Control-Allow-Origin: *diesen Server aktivieren oder hinzufügen kann.

121 python cors simplehttpserver

5

Platzhalter für CORS Access-Control-Allow-Headers wird ignoriert?

Ich habe Probleme, eine domänenübergreifende CORS-Anfrage zu erhalten, damit sie mit Chrome ordnungsgemäß funktioniert. Header anfordern: Accept:*/* Accept-Charset:ISO-8859-1,utf-8;q=0.7,*;q=0.3 Accept-Encoding:gzip,deflate,sdch Accept-Language:en-US,en;q=0.8 Access-Control-Request-Headers:origin, content-type Access-Control-Request-Method:POST Connection:keep-alive User-Agent:Mozilla/5.0 (Macintosh; Intel Mac OS X 10_8_2) AppleWebKit/537.4 (KHTML, like Gecko) Chrome/22.0.1229.94 Safari/537.4 Antwortheader: Access-Control-Allow-Headers:* Access-Control-Allow-Origin:* Allow:GET, POST, OPTIONS Content-Length:0 Date:Tue, 30 Oct 2012 20:04:28 GMT …

118 http browser cors

15

Firefox 'Cross-Origin Request Blocked' trotz Headern

Ich versuche, eine einfache Cross-Origin-Anfrage zu stellen, und Firefox blockiert sie konsequent mit diesem Fehler: Ursprungsübergreifende Anforderung blockiert: Die gleiche Ursprungsrichtlinie verbietet das Lesen der Remote-Ressource unter [url]. Dies kann behoben werden, indem die Ressource in dieselbe Domäne verschoben oder CORS aktiviert wird. [url] Es funktioniert gut in Chrome und …

118 javascript firefox cors cross-domain

1

So filtern (verbergen) Sie Anfragen vor dem Flug in meinem Dev Tools-Netzwerk

Normalerweise werden beide Anrufe angezeigt, der Vorflug und die tatsächliche Anfrage. Das ist manchmal nervig. Gibt es eine Möglichkeit, die Anfragen vor dem Flug auszublenden? Oder gibt es ein Plugin zum Filtern bestimmter Anfragen anhand von Headern?

117 cors google-chrome-devtools

5

Also, JSONP oder CORS? [geschlossen]

Geschlossen . Diese Frage basiert auf Meinungen . Derzeit werden keine Antworten akzeptiert. Möchten Sie diese Frage verbessern? Aktualisieren Sie die Frage, damit sie mit Fakten und Zitaten beantwortet werden kann, indem Sie diesen Beitrag bearbeiten . Geschlossen vor 4 Jahren . Verbessere diese Frage Meine WebAPI wurde in der …

111 jsonp cors asp.net-web-api

8

XMLHttpRequest kann XXX nicht laden. Kein 'Access-Control-Allow-Origin'-Header

tl; dr; Informationen zur Richtlinie für denselben Ursprung Ich habe einen Grunt-Prozess, der eine Instanz von express.js Server initiiert. Dies funktionierte bis jetzt absolut einwandfrei, als eine leere Seite mit dem folgenden Fehler im Fehlerprotokoll in der Entwicklerkonsole in Chrome (neueste Version) angezeigt wurde: XMLHttpRequest kann https://www.example.com/ nicht laden. In …

111 javascript cors same-origin-policy

7

Deaktivieren Sie die domänenübergreifende Websicherheit in Firefox

Wie mache ich in Firefox das Äquivalent zu --disable-web-securityin Chrome? Dies wurde viel gepostet, aber nie eine echte Antwort. Die meisten sind Links zu Add-Ons (von denen einige in der neuesten Version von Firefox nicht oder überhaupt nicht funktionieren) und "Sie müssen nur den Support auf dem Server aktivieren". Dies …

108 security firefox cross-domain cors

16

Der Header 'Access-Control-Allow-Origin' enthält mehrere Werte

Ich verwende AngularJS $ http auf der Clientseite, um auf einen Endpunkt einer ASP.NET-Web-API-Anwendung auf der Serverseite zuzugreifen. Da der Client in einer anderen Domäne als der Server gehostet wird, benötige ich CORS. Es funktioniert für $ http.post (URL, Daten). Sobald ich den Benutzer authentifiziere und eine Anfrage über $ …

104 asp.net-web-api cors angularjs-http

2

CSRF-Schutz mit CORS Origin-Header vs. CSRF-Token

Bei dieser Frage geht es nur um den Schutz vor Cross Site Request Forgery-Angriffen. Es geht speziell um: Ist der Schutz über den Origin-Header (CORS) so gut wie der Schutz über ein CSRF-Token? Beispiel: Alice ist mit ihrem Browser unter Verwendung eines Cookies unter " https://example.com " angemeldet . Ich …

103 javascript security cors csrf

8

Aktivieren der CORS (Cross-Origin Resource Sharing) im Express.js-Framework auf node.js.

Ich versuche, in node.js einen Webserver zu erstellen, der domänenübergreifendes Scripting unterstützt und gleichzeitig statische Dateien aus einem öffentlichen Verzeichnis bereitstellt. Ich verwende die Datei express.js und bin mir nicht sicher, wie ich domänenübergreifendes Scripting zulassen soll ( Access-Control-Allow-Origin: *). Ich habe diesen Beitrag gesehen , den ich nicht hilfreich …

101 node.js express cors webserver cross-domain

6

Ajax verwendet https auf einer http-Seite

Meine Website verwendet das http- und das https-Protokoll. es hat keinen Einfluss auf den Inhalt. Meine Site verwendet jQuery Ajax-Aufrufe, die auch einige Bereiche auf der Seite ausfüllen. Jetzt möchte ich alle Ajax-Anrufe über https tätigen. (Bitte fragen Sie mich nicht warum :)) Wenn ich auf einer Seite mit dem …

101 jquery ajax https cors

4

Fehler: Anforderungsheaderfeld Inhaltstyp wird von Access-Control-Allow-Headern nicht zugelassen

Ich habe mit vS2012 ein mvc4-Web-API-Projekt erstellt. Ich habe das folgende Tutorial verwendet, um die Cross-Origin Resource Sharing zu lösen: "http://blogs.msdn.com/b/carlosfigueira/archive/2012/07/02/cors-support-in-asp-net-web-api- rc-version.aspx ". Es funktioniert erfolgreich und ich poste Daten von der Client-Seite erfolgreich auf dem Server. Danach habe ich für die Implementierung der Autherisierung in meinem Projekt das folgende …

101 jquery asp.net-mvc-4 asp.net-web-api oauth-2.0 cors

7

Lassen Sie alles über die CORS-Richtlinie zu

Wie kann ich cors deaktivieren? Aus irgendeinem Grund habe ich die zulässigen Ursprünge und Überschriften mit einem Wildcard versehen, aber meine Ajax-Anfragen beschweren sich immer noch, dass der Ursprung nach meiner CORS-Richtlinie nicht zulässig war. Mein Anwendungscontroller: class ApplicationController < ActionController::Base protect_from_forgery before_filter :current_user, :cors_preflight_check after_filter :cors_set_access_control_headers # For all …

100 ruby-on-rails cors

6

So fügen Sie einen Access-Control-Allow-Origin-Header hinzu

Ich entwerfe eine Website (z. B. mywebsite.com) und diese Website lädt Schriftarten von einer anderen Website (z. B. anothersite.com). Ich hatte Probleme mit dem Laden der Schriftart in Firefox und las in diesem Blog : Firefox (das @ font-face ab Version 3.5 unterstützt) erlaubt standardmäßig keine domänenübergreifenden Schriftarten. Dies bedeutet, …

99 header cors font-face

10

Zugriffskontrolle-Zulassungsursprung mit mehreren Domänen

In meiner web.config möchte ich mehr als eine Domain für die access-control-allow-originDirektive angeben . Ich möchte nicht verwenden *. Ich habe diese Syntax ausprobiert: <add name="Access-Control-Allow-Origin" value="http://localhost:1506, http://localhost:1502" /> dieses <add name="Access-Control-Allow-Origin" value="http://localhost:1506 http://localhost:1502" /> dieses <add name="Access-Control-Allow-Origin" value="http://localhost:1506; http://localhost:1502" /> und das hier <add name="Access-Control-Allow-Origin" value="http://localhost:1506" /> <add name="Access-Control-Allow-Origin" …

97 asp.net iis cors web-config

Als «cors» getaggte Fragen