Origin evil.com im Anforderungsheader

70

Ich versuche, Formulardaten an einen Webservice zu senden, aber unter "Header anfordern" im "Netzwerk" des Chrome DOM habe ich den Ursprung "evil.com" und den Verweis "localhost: 8080". 

Accept:application/json, text/plain, */*
Accept-Encoding:gzip, deflate
Accept-Language:nb-NO,nb;q=0.8,no;q=0.6,nn;q=0.4,en-US;q=0.2,en;q=0.2
Connection:keep-alive
Content-Length:91
Content-Type:application/x-www-form-urlencoded; charset=UTF-8;
Host:office.insoft.net:9091
Origin:http://evil.com/
Referer:http://localhost:8080/
User-Agent:Mozilla/5.0 (Macintosh; Intel Mac OS X 10_9_5) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2230.0 Safari/537.36

Ich möchte zu einem anderen Ursprung wechseln und "localhost: 8080" wäre der beste Ursprung.

Wie löse ich dieses Problem?

web-services google-chrome header same-origin-policy referer Øystein Drabløs
quelle

Antworten:

131

Das Überschreiben des Header-Ursprungs wird durch die Allow-Control-Allow-Origin: *Chrome-Erweiterung verursacht.

Link zur Erweiterung

Deaktivieren Sie diese Erweiterung, um Ihr Problem zu lösen.

Joffrey Maheo
quelle
1
Sieht so aus: chrome.google.com/webstore/detail/allow-control-allow-origi/… Der Name lautet wie oben "Allow-Control-Allow-Origin: *". Entschuldigung, es sah nicht nach dem Namen der Erweiterung aus.
Jared
3
Schlechtester Name für ein Addon.
Ringo
1
Ist evil.com nicht beunruhigend? Ist das gutartig oder böse?
Wcochran
1
Es kann sich um eine beliebige Erweiterung handeln, die aus den Beispielen für Chrome-Entwickler kopiert. siehe beigefügten Link Chrom
user2144406
1
github.com/vitvad/Access-Control-Allow-Origin/issues/45 Ich muss zugeben, das hat mich auch erschreckt, lol.
negative_zero
0

Um eine jupyter_notebook_config.py-Datei zu erstellen, falls diese nicht vorhanden ist, können Sie die folgende Befehlszeile von ~ / .jupyter aus verwenden:

$ jupyter notebook --generate-config

Kommentieren Sie dies aus 

c.NotebookApp.allow_origin = '*'
RAHUL KUMAR
quelle