Questions marquées «cors»

Remarque sur le mod : cette question concerne les raisons pour lesquelles Postman n'est pas soumis aux restrictions CORS de la même manière qu'un XMLHttpRequest. Cette question n'est pas sur la façon de corriger une erreur «Pas de« contrôle d'accès-autorisation-origine »...». Veuillez arrêter de...

Apparemment, j'ai complètement mal compris sa sémantique. J'ai pensé à quelque chose comme ça: Un client télécharge le code javascript MyCode.js depuis http://siteA- l'origine . L'en-tête de réponse de MyCode.js contient Access-Control-Allow-Originhttp://siteB :, ce qui, à mon avis, signifiait que...

Existe-t-il un moyen d'autoriser plusieurs domaines croisés à l'aide de l'en- Access-Control-Allow-Origintête? Je connais le *, mais c'est trop ouvert. Je veux vraiment autoriser seulement quelques domaines. Par exemple, quelque chose comme ceci: Access-Control-Allow-Origin: http://domain1.example,...

J'essaie de prendre en charge CORS dans mon application Node.js qui utilise le cadre Web Express.js. J'ai lu une discussion de groupe Google sur la façon de gérer cela et lu quelques articles sur le fonctionnement de CORS. Tout d'abord, je l'ai fait (le code est écrit en syntaxe CoffeeScript):...

Je développe une page qui extrait des images de Flickr et Panoramio via le support AJAX de jQuery. Le côté Flickr fonctionne bien, mais lorsque j'essaie de $.get(url, callback)partir de Panoramio, je vois une erreur dans la console de Chrome: XMLHttpRequest ne peut pas charger

J'essaie de récupérer certaines données de l'API REST de HP Alm. Cela fonctionne assez bien avec un petit script curl - j'obtiens mes données. Maintenant, faire cela avec JavaScript, fetch et ES6 (plus ou moins) semble être un problème plus important. Je reçois toujours ce message d'erreur: L'API...

Je reçois cette erreur en utilisant ngResource pour appeler une API REST sur Amazon Web Services: XMLHttpRequest ne peut pas charger http://server.apiurl.com:8000/s/login?login=facebook . La réponse à la demande de contrôle en amont ne passe pas la vérification du contrôle d'accès: aucun en-tête...

Je construis une API web. J'ai trouvé que chaque fois que j'utilise Chrome pour POST, GET pour mon API, il y a toujours une demande OPTIONS envoyée avant la vraie demande, ce qui est assez ennuyeux. Actuellement, je demande au serveur d'ignorer toutes les demandes OPTIONS. Maintenant, ma question...

Le partage de ressources d'origine croisée est un mécanisme qui permet à une page Web de faire XMLHttpRequests vers un autre domaine (à partir de wikipedia ). Je bidouille avec CORS depuis quelques jours et je pense que je comprends assez bien comment tout fonctionne. Donc, ma question n'est pas...

Bootstrapcdn a récemment changé ses liens. Cela ressemble maintenant à ceci: <link href="https://maxcdn.bootstrapcdn.com/bootstrap/3.3.5/css/bootstrap.min.css" rel="stylesheet" integrity="sha256-MfvZlkHCEqatNoGiOXveE8FIwMzZg4W85qfrfIFBfYc=

Je crée un Ajax.requestserveur PHP distant dans une application Sencha Touch 2 (enveloppée dans PhoneGap ). La réponse du serveur est la suivante: XMLHttpRequest ne peut pas charger http://nqatalog.negroesquisso.pt/login.php . L'origine http://localhost:8888n'est pas autorisée par...

J'essaie d'activer CORS pour tous les sous-domaines, ports et protocoles. Par exemple, je veux pouvoir exécuter une demande XHR de http://sub.mywebsite.com:8080/ à https://www.mywebsite.com/ * En règle générale, j'aimerais activer la demande de correspondance d'origine (et limitée à):...

Comment pouvez-vous déboguer des requêtes CORS en utilisant cURL? Jusqu'à présent, je n'ai trouvé aucun moyen de "simuler" la demande de contrôle en

J'ai une configuration impliquant Serveur frontal (Node.js, domaine: localhost: 3000) <---> Backend (Django, Ajax, domaine: localhost: 8000) Navigateur <- webapp <- Node.js (servir l'application) Navigateur (webapp) -> Ajax -> Django (Servir les requêtes POST ajax) Maintenant, mon...

J'essaie de configurer AngularJS pour communiquer avec une ressource d'origine croisée où l'hôte d'actif qui fournit mes fichiers de modèle se trouve sur un domaine différent et, par conséquent, la demande XHR que Angular effectue doit être inter-domaine. J'ai ajouté l'en-tête CORS approprié à mon...

j'ai créé une petite API en utilisant Node / Express et en essayant d'extraire des données en utilisant Angularjs mais comme ma page html fonctionne sous apache sur localhost: 8888 et que l'API du nœud est à l'écoute sur le port 3000, je reçois le No 'Access-Control- Autoriser l'origine ». J'ai...

J'ai rencontré des problèmes CORS plusieurs fois et je peux généralement les résoudre, mais je veux vraiment comprendre en voyant cela à partir d'un paradigme de pile MEAN. Avant j'ai simplement ajouté un middleware sur mon serveur express pour attraper ces choses, mais il semble qu'il y ait une...

J'essaie d'envoyer des fichiers à mon serveur avec une demande de publication, mais lorsqu'il envoie, il provoque l'erreur: Le champ d'en-tête de demande Content-Type n'est pas autorisé par Access-Control-Allow-Headers. J'ai donc recherché l'erreur sur Google et ajouté les en-têtes:...

JQuery et d'autres frameworks ajoutent l'en-tête suivant: X-Requested-With: XMLHttpRequest Pourquoi est-ce nécessaire? Pourquoi un serveur voudrait-il traiter les demandes AJAX différemment des demandes normales? MISE À JOUR : Je viens de trouver un exemple réel en utilisant cet en-tête:...

J'ai une machine sur mon réseau local (machineA) qui a deux serveurs Web. Le premier est celui intégré dans XBMC (sur le port 8080) et affiche notre bibliothèque. Le deuxième serveur est un script python CherryPy (port 8081) que j'utilise pour déclencher une conversion de fichier à la demande. La...