Perguntas com a marcação «cors»

Eu tenho o seguinte script de shell para um servidor HTTP muito simples: #!/bin/sh echo "Serving at http://localhost:3000" python -m SimpleHTTPServer 3000 Eu queria saber como posso habilitar ou adicionar um cabeçalho CORS como Access-Control-Allow-Origin: *neste servidor?

121 python  cors  simplehttpserver 

Estou tentando fazer uma solicitação simples de origem cruzada e o Firefox a está bloqueando de forma consistente com este erro: Solicitação de origem cruzada bloqueada: A política da mesma origem não permite a leitura do recurso remoto em [url]. Isso pode ser corrigido movendo o recurso para o mesmo …

119 javascript  firefox  cors  cross-domain 

Estou tendo problemas para fazer com que uma solicitação CORS entre domínios funcione corretamente usando o Chrome. Solicitar cabeçalhos: Accept:*/* Accept-Charset:ISO-8859-1,utf-8;q=0.7,*;q=0.3 Accept-Encoding:gzip,deflate,sdch Accept-Language:en-US,en;q=0.8 Access-Control-Request-Headers:origin, content-type Access-Control-Request-Method:POST Connection:keep-alive User-Agent:Mozilla/5.0 (Macintosh; Intel Mac OS X 10_8_2) AppleWebKit/537.4 (KHTML, like Gecko) Chrome/22.0.1229.94 Safari/537.4 Cabeçalhos de resposta: Access-Control-Allow-Headers:* Access-Control-Allow-Origin:* Allow:GET, POST, OPTIONS Content-Length:0 Date:Tue, …

118 http  browser  cors 

Normalmente, ambas as chamadas são mostradas, a pré-voo e a solicitação real. Isso às vezes é irritante. Existe uma maneira de ocultar as solicitações de pré-voos? Ou existe um plugin para filtrar certas solicitações com base em cabeçalhos?

117 cors  google-chrome-devtools 

Fechado . Esta pergunta é baseada em opinião . Atualmente não está aceitando respostas. Quer melhorar esta questão? Atualize a pergunta para que possa ser respondida com fatos e citações editando este post . Fechado há 4 anos . Melhore esta questão Meu WebAPI foi implantado no ambiente de intranet …

111 jsonp  cors  asp.net-web-api 

tl; dr; Sobre a mesma política de origem Eu tenho um processo Grunt que inicia uma instância do servidor express.js. Isso estava funcionando perfeitamente bem até agora, quando começou a exibir uma página em branco com o seguinte aparecendo no log de erros no console do desenvolvedor no Chrome (versão …

111 javascript  cors  same-origin-policy 

No Firefox, como faço o equivalente --disable-web-securityno Chrome. Isso foi postado muito, mas nunca uma resposta verdadeira. A maioria são links para add-ons (alguns dos quais não funcionam no Firefox mais recente ou nem funcionam) e "você só precisa habilitar o suporte no servidor". Isso é temporário para testar. Eu …

108 security  firefox  cross-domain  cors 

Estou usando AngularJS $ http no lado do cliente para acessar um ponto de extremidade de um aplicativo ASP.NET Web API no lado do servidor. Como o cliente está hospedado em um domínio diferente do servidor, preciso do CORS. Ele funciona para $ http.post (url, dados). Mas assim que eu …

104 asp.net-web-api  cors  angularjs-http 

Esta pergunta é sobre a proteção apenas contra ataques de Cross Site Request Forgery. É especificamente sobre: ​​A proteção por meio do cabeçalho de origem (CORS) é tão boa quanto a proteção por meio de um token CSRF? Exemplo: Alice está logada (usando um cookie) com seu navegador em " …

103 javascript  security  cors  csrf 

Sim, eu sei o que você está pensando - mais uma pergunta CORS, mas desta vez estou perplexo. Portanto, para começar, a mensagem de erro real: XMLHttpRequest não pode carregar http: //localhost/Foo.API/token . O valor do cabeçalho 'Access-Control-Allow-Origin' na resposta não deve ser o caractere curinga '*' quando o modo …

103 javascript  c#  angularjs  cors  asp.net-web-api2 

Criei um projeto de API da web mvc4 usando o vS2012. Usei o seguinte tutorial para resolver o Compartilhamento de recursos entre origens, "http://blogs.msdn.com/b/carlosfigueira/archive/2012/07/02/cors-support-in-asp-net-web-api- rc-version.aspx ". Ele está funcionando com sucesso e eu envio dados do lado do cliente para o servidor com sucesso. Depois disso, para implementar a Autherization …

102 jquery  asp.net-mvc-4  asp.net-web-api  oauth-2.0  cors 

Como compartilhar cookies de origem cruzada? Mais especificamente, como usar o Set-Cookiecabeçalho em combinação com o cabeçalho Access-Control-Allow-Origin? Aqui está uma explicação da minha situação: Estou tentando definir um cookie para uma API que está sendo executada localhost:4000em um aplicativo da web que está hospedado em localhost:3000. Parece que estou …

102 authentication  cookies  cors  http-headers  localhost 

Estou tentando construir um servidor web em node.js que oferecerá suporte a scripts de domínio cruzado, enquanto ainda fornece arquivos estáticos de um diretório público. Estou usando o express.js e não tenho certeza de como permitir scripting entre domínios ( Access-Control-Allow-Origin: *). Eu vi este post , que não achei …

101 node.js  express  cors  webserver  cross-domain 

Meu site usa protocolo http e https; não afeta o conteúdo. Meu site usa chamadas jQuery ajax, que preenchem algumas áreas da página também. Agora, eu gostaria de fazer todas as chamadas ajax por https. (por favor, não me pergunte por quê :)) Quando estou em uma página com protocolo …

101 jquery  ajax  https  cors 

Como posso desativar cors? Por algum motivo, alterei as origens e cabeçalhos permitidos, mas minhas solicitações de ajax ainda reclamam que a origem não foi permitida pela minha política CORS .... Meu controlador de aplicativos: class ApplicationController < ActionController::Base protect_from_forgery before_filter :current_user, :cors_preflight_check after_filter :cors_set_access_control_headers # For all responses in …

100 ruby-on-rails  cors