Perguntas com a marcação «cors»

Use essa tag quando vir uma mensagem no console do devtools do navegador sobre o CORS (compartilhamento de recursos de origem cruzada) - por exemplo, seu navegador registrou um erro sobre o Access-Control-Allow-Origin e você deseja saber como eliminar o erro. Também para outras perguntas sobre o protocolo CORS (definido no Fetch Living Standard como uma maneira de usar cabeçalhos de resposta para instruir os navegadores a relaxar a política de mesma origem e permitir solicitações XHR / Fetch / Ajax de origem cruzada).

8
Por que o Postman não obtém um erro "Nenhum cabeçalho 'Acesso-controle-permissão-origem' está presente no recurso solicitado" quando meu código JavaScript é exibido?
Nota da modificação : Esta pergunta é sobre por que o Postman não está sujeito a restrições de CORS da mesma maneira que um XMLHttpRequest. Esta pergunta não é sobre como corrigir um erro "Não 'Acesso ao controle de permissão de origem' ...". Pare de postar : Configurações CORS para …

15
Como o cabeçalho Access-Control-Allow-Origin funciona?
Aparentemente, eu entendi completamente sua semântica. Pensei em algo assim: Um cliente baixa o código javascript MyCode.js de http://siteA- a origem . O cabeçalho de resposta do MyCode.js contém Access-Control-Allow-Originhttp://siteB :, que eu pensei que significava que o MyCode.js tinha permissão para fazer referências de origem cruzada ao site B. …

30
Acesso-controle-permissão-origem vários domínios de origem?
Existe uma maneira de permitir vários domínios cruzados usando o Access-Control-Allow-Origincabeçalho? Estou ciente do *, mas é muito aberto. Eu realmente quero permitir apenas alguns domínios. Como exemplo, algo como isto: Access-Control-Allow-Origin: http://domain1.example, http://domain2.example Eu tentei o código acima, mas ele não parece funcionar no Firefox. É possível especificar vários …


17
Erro XmlHttpRequest: a origem nula não é permitida pelo Access-Control-Allow-Origin
Estou desenvolvendo uma página que extrai imagens do Flickr e do Panoramio por meio do suporte AJAX do jQuery. O lado do Flickr está funcionando bem, mas quando tento no $.get(url, callback)Panoramio, vejo um erro no console do Chrome: O XMLHttpRequest não pode carregar http://www.panoramio.com/wapi/data/get_photos?v=1&key=dummykey&tag=test&offset=0&length=20&callback=processImages&minx=-30&miny=0&maxx=0&maxy=150 . A origem nula não …


21
A resposta à solicitação de comprovação não passa na verificação de controle de acesso
Estou recebendo este erro usando o ngResource para chamar uma API REST no Amazon Web Services: XMLHttpRequest não pode carregar http://server.apiurl.com:8000/s/login?login=facebook . A resposta à solicitação de comprovação não passa na verificação do controle de acesso: Nenhum cabeçalho 'Access-Control-Allow-Origin' está presente no recurso solicitado. Portanto, a origem ' http: // …

14
Por que uma solicitação OPTIONS é enviada e posso desativá-la?
Estou construindo uma API da web. Descobri que sempre que uso o Chrome para POST, GET para minha API, sempre há uma solicitação de OPÇÕES enviada antes da solicitação real, o que é bastante irritante. Atualmente, eu recebo o servidor para ignorar quaisquer solicitações de OPÇÕES. Agora, minhas perguntas são: …
415 http  cors  options 


3
Quais são os atributos de integridade e de origem cruzada?
Bootstrapcdn alterou recentemente seus links. Agora, fica assim: <link href="https://maxcdn.bootstrapcdn.com/bootstrap/3.3.5/css/bootstrap.min.css" rel="stylesheet" integrity="sha256-MfvZlkHCEqatNoGiOXveE8FIwMzZg4W85qfrfIFBfYc= sha512-dTfge/zgoMYpP7QbHy4gWMEGsbsdZeCXz7irItjcC3sPUFtf0kuFbDz/ixG7ArTxmDjLXDmezHubeNikyKGVyQ==" crossorigin="anonymous"> O que os atributos integritye crossoriginsignificam? Como eles afetam o carregamento da folha de estilo?


11
Subdomínios, portas e protocolos curinga de acesso-controle-permissão-origem
Estou tentando habilitar o CORS para todos os subdomínios, portas e protocolos. Por exemplo, desejo poder executar uma solicitação XHR de http://sub.mywebsite.com:8080/ para https://www.mywebsite.com/ * Normalmente, gostaria de ativar a solicitação de origens correspondentes (e limitadas a): //*.mywebsite.com:*/*
312 cors 


7
CORS: Não é possível usar curinga no Access-Control-Allow-Origin quando o sinalizador de credenciais for verdadeiro
Eu tenho uma configuração envolvendo Servidor front-end (Node.js, domínio: localhost: 3000) <---> Back-end (Django, Ajax, domínio: localhost: 8000) Navegador <- webapp <- Node.js (servir o aplicativo) Navegador (webapp) -> Ajax -> Django (servir solicitações POST ajax) Agora, meu problema aqui é com a configuração do CORS, que o webapp usa …


Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.