Questions tagged «cors»

我使用Node / Express创建了一个小型API，并尝试使用Angularjs提取数据，但是由于我的html页面在localhost：8888上的apache下运行，并且node API在端口3000上进行侦听，我得到了否'Access-Control-允许来源”。我尝试使用 node-http-proxy和Vhosts Apache，但没有成功，请在下面查看完整的错误和代码。 XMLHttpRequest无法加载localhost：3000。所请求的资源上没有“ Access-Control-Allow-Origin”标头。因此，不允许访问源'localhost：8888'。” // Api Using Node/Express var express = require('express'); var app = express(); var contractors = [ { "id": "1", "name": "Joe Blogg", "Weeks": 3, "Photo": "1.png" } ]; app.use(express.bodyParser()); app.get('/', function(req, res) { res.json(contractors); }); app.listen(process.env.PORT || 3000); console.log('Server is running on …

260 node.js  angularjs  rest  express  cors 

我已经多次遇到CORS问题，通常可以解决它，但是我想通过从MEAN堆栈范例中看到这一点来真正理解。 在我将简单的中间件添加到我的快速服务器中以捕获这些问题之前，但是看起来有些预钩正在错误地发出我的请求。 飞行前响应中Access-Control-Allow-Headers不允许请求标头字段Access-Control-Allow-Headers 我以为我可以做到这一点： app.use(function(req, res, next) { res.header("Access-Control-Allow-Headers","*") }) 或同等功能，但这似乎无法解决。我当然也试过 app.use(function(req, res, next) { res.header("Access-Control-Allow-Headers","Access-Control-Allow-Headers") }) 仍然没有运气。

234 express  cors  meanjs 

我正在尝试使用发布请求将文件发送到服务器，但是在发送请求时会导致错误： Access-Control-Allow-Headers不允许请求标头字段Content-Type。 所以我搜索了错误并添加了标题： $http.post($rootScope.URL, {params: arguments}, {headers: { "Access-Control-Allow-Origin" : "*", "Access-Control-Allow-Methods" : "GET,POST,PUT,DELETE,OPTIONS", "Access-Control-Allow-Headers": "Content-Type, Access-Control-Allow-Headers, Authorization, X-Requested-With" } 然后我得到错误： Access-Control-Allow-Headers不允许请求标头字段Access-Control-Allow-Origin 所以我用谷歌搜索，唯一能找到的类似问题是半答案，然后关闭主题。我应该添加/删除哪些标题？

224 javascript  angularjs  post  header  cors 

jQuery和其他框架添加以下标头： X-Requested-With：XMLHttpRequest 为什么需要这个？为什么服务器要对AJAX请求与常规请求进行不同的处理？ 更新：我刚刚找到了一个使用此标头的真实示例：https : //core.spreedly.com/manual/payment-methods/adding-with-js。如果要求付款处理器不使用AJAX，则完成后会重定向回原始网站。如果使用AJAX请求，则不会进行重定向。

224 jquery  ajax  http-headers  cors 

我在本地局域网（machineA）上有一台具有两个Web服务器的计算机。第一个是XBMC中的内置端口（在端口8080上），并显示我们的库。第二台服务器是我用来触发按需转换文件的CherryPy python脚本（端口8081）。由XBMC服务器提供的页面上的AJAX POST请求触发文件转换。 转到显示库的http：// machineA：8080 显示图书馆 用户点击“转换”链接，发出以下命令- jQuery Ajax请求 $.post('http://machineA:8081', {file_url: 'asfd'}, function(d){console.log(d)}) 浏览器发出带有以下标头的HTTP OPTIONS请求； 请求标头-选项 Host: machineA:8081 User-Agent: ... Firefox/4.01 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 Accept-Language: en-us,en;q=0.5 Accept-Encoding: gzip,deflate Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7 Keep-Alive: 115 Connection: keep-alive Origin: http://machineA:8080 Access-Control-Request-Method: POST Access-Control-Request-Headers: x-requested-with 服务器响应以下内容； 响应标题-选项（状态= 200 OK） Content-Length: 0 Access-Control-Allow-Headers: * Access-Control-Max-Age: 1728000 Server: …

216 jquery  ajax  cherrypy  cors 

我正在尝试创建一个可通过启动其索引文件下载并在本地运行的网站。 所有文件都是本地文件，没有资源在线使用。 当我尝试使用jQuery的AJAXSLT插件来处理带有XSL模板（在子目录中）的XML文件时，出现以下错误： XMLHttpRequest cannot load file:///C:/path/to/XSL%20Website/data/home.xml. Origin null is not allowed by Access-Control-Allow-Origin. XMLHttpRequest cannot load file:///C:/path/to/XSL%20Website/assets/xsl/main.xsl. Origin null is not allowed by Access-Control-Allow-Origin. 发出请求的索引文件是file:///C:/path/to/XSL%20Website/index.html使用的JavaScript文件存储在中file:///C:/path/to/XSL%20Website/assets/js/。 如何解决此问题？

209 jquery  xml  xslt  cors  xmlhttprequest 

我有一个简单的操作方法，它返回一些json。它在ajax.example.com上运行。我需要从另一个网站someothersite.com访问此网站。 如果我尝试调用它，我会得到预期的...： Origin http://someothersite.com is not allowed by Access-Control-Allow-Origin. 我知道有两种解决方法：JSONP和创建自定义HttpHandler来设置标头。 有没有更简单的方法？ 简单的动作是否不可能定义允许的来源列表-还是简单地允许所有人？也许是动作筛选器？ 最佳将是...： return json(mydata, JsonBehaviour.IDontCareWhoAccessesMe);

206 json  asp.net-mvc-3  cors  asp.net-ajax 

我正在对他们设置的平台上的我自己的服务器执行ajax调用，以防止这些ajax调用（但是我需要它从服务器上获取数据以显示从服务器数据库中检索到的数据）。我的ajax脚本正在运行，它可以将数据发送到服务器的php脚本以进行处理。但是由于它被"Access-Control-Allow-Origin" 我无权访问该平台的源/核心。因此我无法删除不允许这样做的脚本。（P / SI使用了Google Chrome浏览器的控制台，并发现了此错误） Ajax代码如下所示： $.ajax({ type: "GET", url: "http://example.com/retrieve.php", data: "id=" + id + "&url=" + url, dataType: 'json', cache: false, success: function(data) { var friend = data[1]; var blog = data[2]; $('#user').html("<b>Friends: </b>"+friend+"<b><br> Blogs: </b>"+blog); } }); 还是JSON上面的ajax脚本具有等效的代码？我认为JSON是允许的。 我希望有人可以帮助我。

196 javascript  php  jquery  ajax  cors 

我想做什么 我有一个托管在Azure免费计划上的后端ASP.Net Core Web API（源代码：https : //github.com/killerrin/Portfolio-Backend）。 我也有一个客户网站，我想使用该API。客户端应用程序不会托管在Azure上，而是托管在Github Pages或我有权访问的另一个Web托管服务上。因此，域名将无法排列。 考虑到这一点，我需要在Web API端启用CORS，但是我已经尝试了几乎所有内容几个小时，并且它拒绝工作。 我如何进行客户端设置 它只是一个用React.js编写的简单客户端。我正在通过Jquery中的AJAX调用API。React网站可以正常工作，所以我不知道。正如我在尝试1中确认的那样，对Jquery API的调用有效。这是我进行调用的方式 var apiUrl = "http://andrewgodfroyportfolioapi.azurewebsites.net/api/Authentication"; //alert(username + "|" + password + "|" + apiUrl); $.ajax({ url: apiUrl, type: "POST", data: { username: username, password: password }, contentType: "application/json; charset=utf-8", dataType: "json", success: function (response) { var authenticatedUser …

189 c#  rest  asp.net-core  cors  cross-domain 

是否有人设法添加Access-Control-Allow-Origin到响应头中？我需要的是这样的： <img src="http://360assets.s3.amazonaws.com/tours/8b16734d-336c-48c7-95c4-3a93fa023a57/1_AU_COM_180212_Areitbahn_Hahnkoplift_Bergstation.tiles/l2_f_0101.jpg" /> 此get请求应包含在响应中，标头， Access-Control-Allow-Origin: * 我的存储分区的CORS设置如下所示： <?xml version="1.0" encoding="UTF-8"?> <CORSConfiguration xmlns="http://s3.amazonaws.com/doc/2006-03-01/"> <CORSRule> <AllowedOrigin>*</AllowedOrigin> <AllowedMethod>GET</AllowedMethod> <MaxAgeSeconds>3000</MaxAgeSeconds> <AllowedHeader>*</AllowedHeader> </CORSRule> </CORSConfiguration> 如您所料，没有Origin响应头。

187 amazon-web-services  amazon-s3  cors  http-headers 

我制作了一个小的xslt文件，以使用以下代码创建一个名为weather.xsl的html输出： <!-- DWXMLSource="http://weather.yahooapis.com/forecastrss?w=38325&u=c" --> <xsl:stylesheet version="1.0" xmlns:xsl="http://www.w3.org/1999/XSL/Transform" exclude-result-prefixes="yweather" xmlns:yweather="http://xml.weather.yahoo.com/ns/rss/1.0" xmlns:geo="http://www.w3.org/2003/01/geo/wgs84_pos#"> <xsl:output omit-xml-declaration="yes" indent="yes"/> <xsl:strip-space elements="*"/> <xsl:template match="/"> <img src="{/*/*/item/yweather:condition/@text}.jpg"/> </xsl:template> </xsl:stylesheet> 我想将html输出加载到html文件中的div中，我正在尝试使用jQuery进行如下操作： <div id="result"> <script type="text/javascript"> $('#result').load('weather.xsl'); </script> </div> 但是我遇到以下错误：Access-Control-Allow-Origin不允许使用Origin null。 我已经读过有关向xslt添加标头的信息，但是我不确定如何做到这一点，因此将不胜感激，并且如果无法以这种方式完成html输出中的加载，则建议如何进行其他操作这样做会很棒。

183 javascript  null  xmlhttprequest  cors  localhost 

即使我为服务器（nginx / node.js）设置了适当的标头，我仍然会遇到CORS问题。 我可以在“ Chrome网络”窗格->响应标题中看到： Access-Control-Allow-Origin:http://localhost 这应该可以解决问题。 这是我现在用来测试的代码： var xhr = new XMLHttpRequest(); xhr.onload = function() { console.log('xhr loaded'); }; xhr.open('GET', 'http://stackoverflow.com/'); xhr.send(); 我懂了 XMLHttpRequest无法加载http://stackoverflow.com/。Access-Control-Allow-Origin不允许使用原始http：// localhost。 我怀疑这是客户端脚本而不是服务器配置中的问题...

183 javascript  html  cors  xmlhttprequest  xmlhttprequest-level2 

XMLHttpRequest cannot load http://localhost:8080/api/test. Origin http://localhost:3000 is not allowed by Access-Control-Allow-Origin. 我阅读了有关跨域Ajax请求的信息，并了解了潜在的安全问题。就我而言，有2台服务器在本地运行，并且希望在测试期间启用跨域请求。 localhost:8080 - Google Appengine dev server localhost:3000 - Node.js server localhost:8080 - GAE server从节点服务器加载页面时，我向发出了一个ajax请求。最简单，最安全的方法是什么（不想用disable-web-security选项启动chrome ）。如果必须更改'Content-Type'，是否应该在节点服务器上进行更改？怎么样？

182 javascript  node.js  ajax  google-chrome  cors 

我尝试访问fetch旧网站的URL，并发生了错误： Fetch API cannot load http://xyz. No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://abc' is therefore not allowed access. If an opaque response serves your needs, set the request's mode to 'no-cors' to fetch the resource with CORS disabled. 我理解了该消息，并尝试执行一个返回不透明响应的请求： fetch("http://xyz", {'mode': 'no-cors'}) 好的，现在可以了...但是我看不懂。= \ 那么，不透明的响应的目的是什么？

172 cors  fetch-api 

我试图了解如何使用CORS，并对Access-Control-Allow-Credentials标头的功能感到困惑。 该文件说 指示当凭据标志为true时是否可以公开对请求的响应。 但是我不明白“暴露”出来的反应是什么意思。 谁能解释将此标头设置为true（与凭据标志设置为true一起）实际上是做什么的？

167 http-headers  cors