Perguntas com a marcação «cors»

Use essa tag quando vir uma mensagem no console do devtools do navegador sobre o CORS (compartilhamento de recursos de origem cruzada) - por exemplo, seu navegador registrou um erro sobre o Access-Control-Allow-Origin e você deseja saber como eliminar o erro. Também para outras perguntas sobre o protocolo CORS (definido no Fetch Living Standard como uma maneira de usar cabeçalhos de resposta para instruir os navegadores a relaxar a política de mesma origem e permitir solicitações XHR / Fetch / Ajax de origem cruzada).

14
Campo de cabeçalho de solicitação Acesso-Controle-Permitir-Cabeçalhos não é permitido por Acesso-Controle-Permitir-Cabeçalhos
Estou tentando enviar arquivos para o meu servidor com uma solicitação de postagem, mas quando ele envia causa o erro: O campo de cabeçalho da solicitação Content-Type não é permitido pelo Access-Control-Allow-Headers. Então pesquisei o erro no Google e adicionei os cabeçalhos: $http.post($rootScope.URL, {params: arguments}, {headers: { "Access-Control-Allow-Origin" : "*", …
3
Qual é o objetivo do cabeçalho X-Requested-With?
JQuery e outras estruturas adicionam o seguinte cabeçalho: Solicitado por X com: XMLHttpRequest Por que isso é necessário? Por que um servidor deseja tratar solicitações AJAX de maneira diferente das solicitações normais? ATUALIZAÇÃO : Acabei de encontrar um exemplo da vida real usando este cabeçalho: https://core.spreedly.com/manual/payment-methods/adding-with-js . Se o processador …
14
Definindo Access-Control-Allow-Origin no ASP.Net MVC - o método mais simples possível
Eu tenho um método de ação simples, que retorna algum json. É executado em ajax.example.com. Preciso acessar isso em outro site someothersite.com. Se eu tentar chamá-lo, recebo o esperado ...: Origin http://someothersite.com is not allowed by Access-Control-Allow-Origin. Conheço duas maneiras de contornar isso: JSONP e criar um HttpHandler personalizado para …
6
como ignorar o Access-Control-Allow-Origin?
Estou fazendo uma chamada ajax para meu próprio servidor em uma plataforma que eles definem para impedir essas chamadas ajax (mas preciso que ele busque os dados do meu servidor para exibir os dados recuperados do banco de dados do meu servidor). Meu script ajax está funcionando, ele pode enviar …
197 javascript  php  jquery  ajax  cors 
26
Como habilitar o CORS no ASP.net Core WebAPI
O que estou tentando fazer Eu tenho uma API Web ASP.Net Core de back-end hospedada em um Plano Gratuito do Azure (código-fonte: https://github.com/killerrin/Portfolio-Backend ). Eu também tenho um site do cliente que eu quero fazer consumir essa API. O Aplicativo Cliente não será hospedado no Azure, mas sim nas Páginas …
23
S3 - Cabeçalho de controle de acesso-permissão de origem
Alguém conseguiu adicionar Access-Control-Allow-Originaos cabeçalhos de resposta? O que eu preciso é algo como isto: <img src="http://360assets.s3.amazonaws.com/tours/8b16734d-336c-48c7-95c4-3a93fa023a57/1_AU_COM_180212_Areitbahn_Hahnkoplift_Bergstation.tiles/l2_f_0101.jpg" /> Essa solicitação de obtenção deve conter na resposta, cabeçalho, Access-Control-Allow-Origin: * Minhas configurações de CORS para o bucket são assim: <?xml version="1.0" encoding="UTF-8"?> <CORSConfiguration xmlns="http://s3.amazonaws.com/doc/2006-03-01/"> <CORSRule> <AllowedOrigin>*</AllowedOrigin> <AllowedMethod>GET</AllowedMethod> <MaxAgeSeconds>3000</MaxAgeSeconds> <AllowedHeader>*</AllowedHeader> </CORSRule> </CORSConfiguration> …
7
A origem nula não é permitida pelo Access-Control-Allow-Origin
Eu criei um pequeno arquivo xslt para criar uma saída html chamada weather.xsl com o código da seguinte maneira: <!-- DWXMLSource="http://weather.yahooapis.com/forecastrss?w=38325&u=c" --> <xsl:stylesheet version="1.0" xmlns:xsl="http://www.w3.org/1999/XSL/Transform" exclude-result-prefixes="yweather" xmlns:yweather="http://xml.weather.yahoo.com/ns/rss/1.0" xmlns:geo="http://www.w3.org/2003/01/geo/wgs84_pos#"> <xsl:output omit-xml-declaration="yes" indent="yes"/> <xsl:strip-space elements="*"/> <xsl:template match="/"> <img src="{/*/*/item/yweather:condition/@text}.jpg"/> </xsl:template> </xsl:stylesheet> Eu quero carregar a saída html em uma div em um …
16
A origem <origem> não é permitida pelo Access-Control-Allow-Origin
XMLHttpRequest cannot load http://localhost:8080/api/test. Origin http://localhost:3000 is not allowed by Access-Control-Allow-Origin. Li sobre solicitações de ajax entre domínios e entendi o problema de segurança subjacente. No meu caso, 2 servidores estão sendo executados localmente e gostam de ativar solicitações entre domínios durante o teste. localhost:8080 - Google Appengine dev server …
4
O que é uma resposta opaca e a qual propósito ela serve?
Eu tentei fetcho URL de um site antigo e ocorreu um erro: Fetch API cannot load http://xyz. No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://abc' is therefore not allowed access. If an opaque response serves your needs, set the request's mode to 'no-cors' to fetch the resource …
172 cors  fetch-api 
1
O que exatamente faz o cabeçalho Access-Control-Allow-Credentials?
Estou tentando entender como usar o CORS e estou confuso sobre o que o Access-Control-Allow-Credentialscabeçalho faz. A documentação diz Indica se a resposta à solicitação pode ou não ser exposta quando o sinalizador de credenciais for verdadeiro. Mas não entendo o que significa a resposta "exposta". Alguém pode explicar o …
167 http-headers  cors 
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.