Questions tagged «cors»

当您在浏览器devtools控制台中看到有关CORS(跨域资源共享)的消息时,请使用此标记-例如,您的浏览器记录了有关Access-Control-Allow-Origin的错误,并且您想知道如何消除该错误。也要针对CORS协议的其他问题(在Fetch Living标准中定义为使用响应标头告知浏览器放宽同源策略并允许跨域XHR / Fetch / Ajax请求的方式)。

5
尝试使用获取和通过模式:无心
我可以http://catfacts-api.appspot.com/api/facts?number=99通过邮递员到达终点,然后返回JSON 另外,我正在使用create-react-app,并希望避免设置任何服务器配置。 在我的客户端代码中,我试图用来fetch做同样的事情,但是出现错误: 所请求的资源上没有“ Access-Control-Allow-Origin”标头。因此,不允许访问源' http:// localhost:3000 '。如果不透明的响应满足您的需求,请将请求的模式设置为“ no-cors”,以在禁用CORS的情况下获取资源。 所以我试图将一个对象传递到我的Fetch中,这将禁用CORS,如下所示: fetch('http://catfacts-api.appspot.com/api/facts?number=99', { mode: 'no-cors'}) .then(blob => blob.json()) .then(data => { console.table(data); return data; }) .catch(e => { console.log(e); return e; }); 有趣的是,我得到的错误实际上是此函数的语法错误。我不确定我的实际值fetch是否已损坏,因为当我删除{mode:'no-cors'}对象,并为其提供不同的URL时,它就可以正常工作。 我也尝试传递对象{ mode: 'opaque'},但这会从上面返回原始错误。 我相信我所需要做的就是禁用CORS。我想念什么?
8
设置HTTP头
我正在尝试在Go Web服务器中设置标题。我正在使用gorilla/mux和net/http软件包。 我想设置Access-Control-Allow-Origin: *为允许跨域AJAX。 这是我的Go代码: func saveHandler(w http.ResponseWriter, r *http.Request) { // do some stuff with the request data } func main() { r := mux.NewRouter() r.HandleFunc("/save", saveHandler) http.Handle("/", r) http.ListenAndServe(":"+port, nil) } 该net/http程序包中有描述将HTTP请求标头作为客户端发送的文档-我不确定如何设置响应标头?
165 http  go  cors  http-headers 
11
跨域资源共享策略阻止了源字体的加载
我在某些Chrome浏览器上收到以下错误,但不是全部。目前还不能完全确定问题是什么。 跨域资源共享策略已阻止加载来自来源“ https://ABCDEFG.cloudfront.net ”的字体:所请求的资源上不存在“ Access-Control-Allow-Origin”标头。因此,不允许访问源“ https://sub.domain.com ”。 我在S3上具有以下CORS配置 <CORSConfiguration> <CORSRule> <AllowedOrigin>*</AllowedOrigin> <AllowedHeader>*</AllowedHeader> <AllowedMethod>GET</AllowedMethod> </CORSRule> </CORSConfiguration> 要求 Remote Address:1.2.3.4:443 Request URL:https://abcdefg.cloudfront.net/folder/path/icons-f10eba064933db447695cf85b06f7df3.woff Request Method:GET Status Code:200 OK Request Headers Accept:*/* Accept-Encoding:gzip,deflate Accept-Language:en-US,en;q=0.8 Cache-Control:no-cache Connection:keep-alive Host:abcdefg.cloudfront.net Origin:https://sub.domain.com Pragma:no-cache Referer:https://abcdefg.cloudfront.net/folder/path/icons-e283e9c896b17f5fb5717f7c9f6b05eb.css User-Agent:Mozilla/5.0 (Macintosh; Intel Mac OS X 10_9_4) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/37.0.2062.94 Safari/537.36 来自Cloudfront …
10
如何在AngularJs中启用CORS
我已经使用JavaScript为Flickr照片搜索API创建了一个演示。现在,我将其转换为AngularJs。我在互联网上搜索,发现下面的配置。 组态: myApp.config(function($httpProvider) { $httpProvider.defaults.useXDomain = true; delete $httpProvider.defaults.headers.common['X-Requested-With']; }); 服务: myApp.service('dataService', function($http) { delete $http.defaults.headers.common['X-Requested-With']; this.flickrPhotoSearch = function() { return $http({ method: 'GET', url: 'http://api.flickr.com/services/rest/?method=flickr.photos.search&api_key=3f807259749363aaa29c76012fa93945&tags=india&format=json&callback=?', dataType: 'jsonp', headers: {'Authorization': 'Token token=xxxxYYYYZzzz'} }); } }); 控制器: myApp.controller('flickrController', function($scope, dataService) { $scope.data = null; dataService.flickrPhotoSearch().then(function(dataResponse) { $scope.data = dataResponse; console.log($scope.data); }); …
11
带有PHP标头的跨域请求标头(CORS)
我有一个简单的PHP脚本,正在尝试跨域CORS请求: <?php header("Access-Control-Allow-Origin: *"); header("Access-Control-Allow-Headers: *"); ... 但是我仍然得到错误: 请求标头字段X-Requested-With不允许Access-Control-Allow-Headers 我有什么想念的吗?
6
将jQuery帖子发送到Google API的Access-Control-Allow-Origin错误
我读了很多有关“ Access-Control-Allow-Origin”错误的信息,但我不明白我该如何解决:( 我正在使用Google Moderator API,但是当我尝试 添加新系列时,收到以下消息: XMLHttpRequest cannot load https://www.googleapis.com/moderator/v1/series?key=[key] &data%5Bdescription%5D=Share+and+rank+tips+for+eating+healthily+on+the+cheaps! &data%5Bname%5D=Eating+Healthy+%26+Cheap &data%5BvideoSubmissionAllowed%5D=false. Origin [my_domain] is not allowed by Access-Control-Allow-Origin. 我尝试使用和不使用回调参数,都尝试将“ Access-Control-Allow-Origin *”添加到标题中。而且我不知道如何在这里使用$ .getJSON(如果适用),因为我必须添加Authorization标头,而且如果没有$ .ajax中的beforeCall,我也不知道该怎么做:/ 这个黑暗的你有光吗? 那是代码: <script src="http://www.google.com/jsapi"></script> <script type="text/javascript"> var scope = "https://www.googleapis.com/auth/moderator"; var token = ''; function create(){ if (token == '') token = doCheck(); var myData …
143 jquery  ajax  google-api  cors  jsonp 
3
如何阻止恶意代码欺骗“ Origin”标头来利用CORS?
据我了解,如果在foo.com页面上运行的客户端脚本想要从bar.com请求数据,则在请求中必须指定标头Origin: http://foo.com,而bar必须以响应Access-Control-Allow-Origin: http://foo.com。 有什么方法可以阻止roh.com网站上的恶意代码简单地欺骗标头Origin: http://foo.com从bar请求页面?
142 javascript  ajax  http  cors 
19
在Firebase的云功能中启用CORS
我目前正在学习如何为Firebase使用新的Cloud Functions,而我遇到的问题是我无法访问通过AJAX请求编写的函数。我收到“没有'Access-Control-Allow-Origin'错误”。这是我编写的函数的示例: exports.test = functions.https.onRequest((request, response) => { response.status(500).send({test: 'Testing functions'}); }) 该函数位于以下网址中:https : //us-central1-fba-shipper-140ae.cloudfunctions.net/test Firebase文档建议在函数内部添加CORS中间件,我已经尝试过了,但是不适用于我:https : //firebase.google.com/docs/functions/http-events 这是我的方法: var cors = require('cors'); exports.test = functions.https.onRequest((request, response) => { cors(request, response, () => { response.status(500).send({test: 'Testing functions'}); }) }) 我究竟做错了什么?对此我将不胜感激。 更新: 道格·史蒂文森(Doug Stevenson)的回答很有帮助。添加({产地:真})固定的问题,我也不得不改变response.status(500)对response.status(200)我完全错过了在第一。
11
所请求的资源上没有“ Access-Control-Allow-Origin”标头。因此,不允许访问来源“ ...”
我正在使用.htaccess重写网址,并使用了html基本标记以使其正常工作。 现在,当我尝试发出ajax请求时,出现以下错误: XMLHttpRequest无法加载http://www.example.com/login.php。所请求的资源上没有“ Access-Control-Allow-Origin”标头。http://example.com因此,不允许访问来源' '。
12
Amazon S3 CORS(跨域资源共享)和Firefox跨域字体加载
Firefox存在一个长期存在的问题,即不加载与当前网页不同来源的字体。通常,在CDN上提供字体时会出现问题。 在其他问题上提出了各种解决方案: CSS @ font-face不适用于Firefox,但适用于Chrome和IE 随着Amazon S3 CORS的推出,是否存在使用CORS解决Firefox中字体加载问题的解决方案? 编辑:非常高兴看到S3 CORS配置的样本。 edit2:我找到了一个可行的解决方案,但实际上并没有理解它的作用。如果任何人都可以提供有关配置的更详细的解释以及亚马逊解释配置时发生的背景魔术,那将不胜感激,就像nzifnab为其提供赏金一样。
9
htaccess访问控制允许来源
我正在创建一个脚本,该脚本可以从外部加载到其他站点。它可以加载CSS和HTML,并且可以在我自己的服务器上正常工作。 但是,当我在另一个网站上尝试时,它显示此可怕的错误: Access-Control-Allow-Origin 在这里,您可以看到它完美加载:http : //tzook.info/bot/ 但是在另一个网站上却显示错误:http : //cantloseweight.co/robot/ 我将加载脚本上传到jsfiddle:http : //jsfiddle.net/TL5LK/ 我试图像这样编辑htaccess文件: <IfModule mod_headers.c> Header set Access-Control-Allow-Origin * </IfModule> 或像这样: Header set Access-Control-Allow-Origin * 但这仍然行不通。
16
跨域读取阻止(CORB)
我已经使用Jquery AJAX调用了第三方API。我在控制台中收到以下错误: 跨域读取阻止(CORB)阻止了MIME类型为application / json的跨域响应MY URL。有关更多详细信息,请参见https://www.chromestatus.com/feature/5629709824032768。 我对Ajax调用使用了以下代码: $.ajax({ type: 'GET', url: My Url, contentType: 'application/json', dataType:'jsonp', responseType:'application/json', xhrFields: { withCredentials: false }, headers: { 'Access-Control-Allow-Credentials' : true, 'Access-Control-Allow-Origin':'*', 'Access-Control-Allow-Methods':'GET', 'Access-Control-Allow-Headers':'application/json', }, success: function(data) { console.log(data); }, error: function(error) { console.log("FAIL....================="); } }); 当我在Fiddler中签入时,我得到了响应数据,但没有获得Ajax成功方法的响应。 请帮帮我。
14
MVC Web API:所请求的资源上不存在“ Access-Control-Allow-Origin”标头
我尝试了本文中写的所有内容:http : //www.asp.net/web-api/overview/security/enabling-cross-origin-requests-in-web-api,但没有任何效果。我正在尝试从webAPI2(MVC5)获取数据,以使用angularJS在另一个域中使用。 我的控制器看起来像这样: namespace tapuzWebAPI.Controllers { [EnableCors(origins: "http://local.tapuz.co.il", headers: "*", methods: "*", SupportsCredentials = true)] [RoutePrefix("api/homepage")] public class HomePageController : ApiController { [HttpGet] [Route("GetMainItems")] //[ResponseType(typeof(Product))] public List<usp_MobileSelectTopSecondaryItemsByCategoryResult> GetMainItems() { HomePageDALcs dal = new HomePageDALcs(); //Three product added to display the data //HomePagePromotedItems.Value.Add(new HomePagePromotedItem.Value.FirstOrDefault((p) => p.ID == id)); List<usp_MobileSelectTopSecondaryItemsByCategoryResult> items …
12
带有CORS的IE9 jQuery AJAX返回“访问被拒绝”
以下内容适用于IE以外的所有浏览器(我正在IE 9中进行测试)。 jQuery.support.cors = true; ... $.ajax( url + "messages/postMessageReadByPersonEmail", { crossDomain: true, data: { messageId : messageId, personEmail : personEmail }, success: function() { alert('marked as read'); }, error: function(a,b,c) { alert('failed'); }, type: 'post' } ); 我还有一个使用的函数dataType: 'jsonp',但不需要此AJAX调用返回的任何数据。我的最后一招是返回包装在JSONP中的一些杂物,以使其工作。 有什么想法为什么IE搞砸了不返回任何数据的CORS请求?
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.