Als «cors» getaggte Fragen

Ich versuche, REST-Endpunkte für eine Anwendung (Spring-Boot-Anwendung) von einer anderen (anglejs) aufzurufen. Die Anwendungen werden auf den folgenden Hosts und Ports ausgeführt. REST-Anwendung mit Spring Boot, http://localhost:8080 HTML-Anwendung mit anglejs, http://localhost:50029 Ich benutze auch spring-securitymit der Spring-Boot-Anwendung. Über die HTML-Anwendung kann ich mich bei der REST-Anwendung authentifizieren, danach kann ich …

87 angularjs  rest  spring-mvc  spring-boot  cors 

Ich stoße gerade auf ein seltsames CORS-Problem. Hier ist die Fehlermeldung: XMLHttpRequest cannot load http://localhost:8666/routeREST/select?q=[...] Origin http://localhost:8080 is not allowed by Access-Control-Allow-Origin Zwei Server: localhost: 8666 / routeREST /: Dies ist ein einfacher Python Bottle-Server. localhost: 8080 /: Python simpleHTTPserver, auf dem ich die Javascript-Anwendung ausführe. Diese App führt Ajax-Anforderungen …

86 javascript  python  ajax  cross-domain  cors 

Ich versuche, Dateien von Firebase Storage über eine XMLHttpRequest herunterzuladen, aber Access-Control-Allow-Origin ist für die Ressource nicht festgelegt, daher ist dies nicht möglich. Gibt es eine Möglichkeit, diesen Header auf dem Speicherserver festzulegen? (let [xhr (js/XMLHttpRequest.)] (.open xhr "GET" url) (aset xhr "responseType" "arraybuffer") (aset xhr "onload" #(js/console.log "bin" (.-response …

86 firebase  cors  google-cloud-storage  firebase-storage 

Undurchsichtige Antworten werden als Teil der Abruf-API definiert und stellen das Ergebnis einer Anforderung an einen Remote-Ursprung dar, wenn CORS nicht aktiviert ist. Welche praktischen Einschränkungen und "Fallstricke" bestehen darin, wie undurchsichtige Antworten sowohl aus JavaScript als auch als Ressourcen auf einer Seite verwendet werden können?

86 javascript  cors  service-worker  fetch-api 

Ich erhalte das folgende Problem, nachdem ich web.xml nach Java Config portiert habe No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://localhost:63342' is therefore not allowed access. Basierend auf einigen Spring-Referenzen wurde der folgende Versuch versucht: @Configuration @ComponentScan(basePackageClasses = AppConfig.class, useDefaultFilters = false, includeFilters = { @Filter(org.springframework.stereotype.Controller.class) }) …

82 spring  spring-mvc  cors 

Meine Webclient-Anwendung setzt HTTP-POST-Anforderungen über die Abruf-API. Ich sehe, dass OPTIONS-Preflight-Anforderungen über den Debugging-Proxy (Charles Proxy) gesendet werden, aber nicht auf der Registerkarte Google Chrome Developer Tools \ Network angezeigt werden. Auf der Registerkarte "Netzwerk" sind keine Filter eingerichtet. Ich erinnere mich, dass OPTIONS-Anfragen dort sichtbar waren, aber nicht mehr. …

82 google-chrome  cors  google-chrome-devtools  preflight 

Nachdem ich über CORS (Cross-Origin Resource Sharing) gelesen habe, verstehe ich nicht, wie es die Sicherheit verbessert. Domänenübergreifende AJAX-Kommunikation ist zulässig, wenn der richtige ORIGIN-Header gesendet wird. Als Beispiel, wenn ich sende HERKUNFT: http://example.com Der Server prüft, ob diese Domäne in der Whitelist enthalten ist, und, falls vorhanden, den Header: …

81 javascript  ajax  cross-domain  cors 

Für die folgende ajaxPostanfrage für Flask( wie kann ich Daten verwenden, die von Ajax in der Flasche gepostet wurden? ): $.ajax({ url: "http://127.0.0.1:5000/foo", type: "POST", contentType: "application/json", data: JSON.stringify({'inputVar': 1}), success: function( data ) { alert( "success" + data ); } }); Ich erhalte eine Cross Origin Resource Sharing (CORS)Fehlermeldung: …

81 javascript  python  ajax  flask  cors 

Ich erstelle eine REST-Anwendung, die CORS verwendet. Jeder REST-Aufruf ist anders und ich stelle fest, dass das Abrufen des Preflight-OPTIONS-Aufrufs einen erheblichen Aufwand bedeutet. Gibt es eine Möglichkeit, ein Preflight-OPTIONS-Ergebnis zwischenzuspeichern und anzuwenden, sodass nachfolgende Aufrufe derselben Domäne die zwischengespeicherte Antwort verwenden?

78 cors 

Ich entwickle eine JSON / REST-Web-API, für die ich speziell möchte, dass Websites von Drittanbietern meinen Dienst über AJAX aufrufen können. Daher sendet mein Dienst den berühmten CORS-Header: Access-Control-Allow-Origin: * Dadurch können Websites von Drittanbietern meinen Dienst über AJAX aufrufen. Alles in Ordnung soweit. Ein Unterabschnitt meiner Web-API ist jedoch …

78 ajax  web-services  security  cross-domain  cors 

Ich habe versucht, die Schritte unter http://enable-cors.org/server_aspnet.html zu befolgen , damit meine RESTful-API (implementiert mit ASP.NET WebAPI2) mit Cross-Origin-Anforderungen (CORS Enabled) funktioniert. Es funktioniert nur, wenn ich die web.config ändere. Ich habe die WebApi Cors-Abhängigkeit installiert: install-package Microsoft.AspNet.WebApi.Cors -ProjectName MyProject.Web.Api Dann habe App_Startich in meiner Klasse WebApiConfigwie folgt: public static …

77 c#  rest  cors  asp.net-web-api2 

Ich habe nach den spezifischen Sicherheitsgründen gesucht, warum dies hinzugefügt wurde. Es war eine Art WTH-Moment, als ich cors implementierte und sah, dass alle Header zurückgegeben wurden, aber ich konnte nicht über Javascript darauf zugreifen.

77 cors 

Ich verwende node und socket.io, um eine Chat-Anwendung zu schreiben. Es funktioniert gut in Chrome, aber Mozilla gibt einen Fehler aus, um die Cross-Origin-Anfragen zu aktivieren. Ursprungsübergreifende Anforderung blockiert: Die gleiche Ursprungsrichtlinie verbietet das Lesen der Remote-Ressource unter http://waleedahmad.kd.io:3000/socket.io/?EIO=2&transport=polling&t=1401964309289-2&sid=1OyDavRDf4WErI-VAAAI . Dies kann behoben werden, indem die Ressource in dieselbe Domäne …

77 node.js  sockets  socket.io  cors 

Ich verwende also Google Maps und bekomme das Bild so, dass es so aussieht <img id="staticMap" src="http://maps.googleapis.com/maps/api/staticmap?center=Brooklyn+Bridge,New+York,NY&zoom=13&size=600x300&maptype=roadmap &markers=color:blue%7Clabel:S%7C40.702147,-74.015794&markers=color:green%7Clabel:G%7C40.711614,-74.012318 &markers=color:red%7Ccolor:red%7Clabel:C%7C40.718217,-73.998284&sensor=false"> Ich muss es retten. Ich habe folgendes gefunden: function getBase64FromImageUrl(URL) { var img = new Image(); img.src = URL; img.onload = function() { var canvas = document.createElement("canvas"); canvas.width = this.width; canvas.height …

76 javascript  canvas  cors 

Ich sende eine POST-Anfrage wie folgt vom Browser: fetch(serverEndpoint, { method: 'POST', mode: 'no-cors', // this is to prevent browser from sending 'OPTIONS' method request first redirect: 'follow', headers: new Headers({ 'Content-Type': 'text/plain', 'X-My-Custom-Header': 'value-v', 'Authorization': 'Bearer ' + token, }), body: companyName }) Bis die Anfrage mein Back-End erreicht, …

75 javascript  http  post  cors  fetch-api