Als «cors» getaggte Fragen

Mod-Hinweis : Bei dieser Frage geht es darum, warum Postman nicht wie eine XMLHttpRequest CORS-Einschränkungen unterliegt. In dieser Frage geht es nicht darum, wie ein Fehler "Nein 'Zugriffskontrolle-Zulassen-Ursprung' ..." behoben werden kann. Bitte hör auf zu posten : CORS-Konfigurationen für...

Anscheinend habe ich seine Semantik völlig missverstanden. Ich dachte an so etwas: Ein Client lädt den Javascript-Code MyCode.js von http://siteA- dem Ursprung herunter . Der Antwortheader von MyCode.js enthält Access-Control-Allow-Originhttp://siteB :, was meiner Meinung nach bedeutete, dass...

Gibt es eine Möglichkeit, mehrere domänenübergreifende Funktionen mithilfe des Access-Control-Allow-OriginHeaders zuzulassen ? Ich bin mir dessen bewusst *, aber es ist zu offen. Ich möchte wirklich nur ein paar Domains zulassen. Zum Beispiel so etwas: Access-Control-Allow-Origin:...

Ich versuche, CORS in meiner Node.js-Anwendung zu unterstützen, die das Express.js-Webframework verwendet. Ich habe eine Google-Gruppendiskussion darüber gelesen, wie man damit umgeht, und einige Artikel darüber gelesen, wie CORS funktioniert. Zuerst habe ich dies getan (Code ist in...

Ich entwickle eine Seite, die Bilder von Flickr und Panoramio über die AJAX-Unterstützung von jQuery abruft. Die Flickr-Seite funktioniert einwandfrei, aber wenn ich es $.get(url, callback)von Panoramio aus versuche, wird in der Chrome-Konsole ein Fehler angezeigt: XMLHttpRequest kann...

Ich versuche, einige Daten von der REST-API von HP Alm abzurufen. Es funktioniert ziemlich gut mit einem kleinen Curl-Skript - ich bekomme meine Daten. Jetzt scheint dies mit JavaScript, Fetch und ES6 (mehr oder weniger) ein größeres Problem zu sein. Ich erhalte immer wieder die folgende...

Ich erhalte diesen Fehler, wenn ngResource zum Aufrufen einer REST-API in Amazon Web Services verwendet wird: XMLHttpRequest kann http://server.apiurl.com:8000/s/login?login=facebook nicht laden . Die Antwort auf die Preflight-Anforderung besteht die Zugriffssteuerungsprüfung nicht: In der...

Ich erstelle eine Web-API. Ich habe festgestellt, dass immer, wenn ich Chrome zum POSTEN und GET zu meiner API verwende, vor der eigentlichen Anfrage eine OPTIONS-Anfrage gesendet wird, was ziemlich ärgerlich ist. Derzeit lasse ich den Server alle OPTIONS-Anfragen ignorieren. Meine Fragen sind nun,...

Cross-Origin Resource Sharing ist ein Mechanismus, mit dem eine Webseite XMLHttpRequests an eine andere Domain (aus Wikipedia ) senden kann . Ich habe in den letzten Tagen mit CORS herumgespielt und ich glaube, ich habe ein ziemlich gutes Verständnis dafür, wie alles funktioniert. Bei meiner...

Bootstrapcdn hat kürzlich seine Links geändert. Es sieht jetzt so aus: <link href="https://maxcdn.bootstrapcdn.com/bootstrap/3.3.5/css/bootstrap.min.css" rel="stylesheet" integrity="sha256-MfvZlkHCEqatNoGiOXveE8FIwMzZg4W85qfrfIFBfYc=

Ich mache eine Verbindung Ajax.requestzu einem Remote-PHP-Server in einer Sencha Touch 2-Anwendung (in PhoneGap verpackt ). Die Antwort vom Server lautet wie folgt: XMLHttpRequest kann http://nqatalog.negroesquisso.pt/login.php nicht laden . Origin http://localhost:8888wird von

Ich versuche, CORS für alle Subdomains, Ports und Protokolle zu aktivieren. Ich möchte beispielsweise eine XHR-Anforderung von http://sub.mywebsite.com:8080/ an https://www.mywebsite.com/ * ausführen können. Normalerweise möchte ich Anfragen von Ursprüngen aktivieren, die übereinstimmen (und auf...

Wie können Sie CORS-Anfragen mit cURL debuggen? Bisher konnte ich keine Möglichkeit finden, die Preflight-Anfrage zu

Ich habe ein Setup mit Frontend-Server (Node.js, Domäne: localhost: 3000) <---> Backend (Django, Ajax, Domäne: localhost: 8000) Browser <- webapp <- Node.js (App bereitstellen) Browser (Webapp) -> Ajax -> Django (Ajax-POST-Anfragen bedienen) Mein Problem hier ist das CORS-Setup,...

Ich versuche, AngularJS für die Kommunikation mit einer Cross-Origin-Ressource einzurichten, bei der sich der Asset-Host, der meine Vorlagendateien bereitstellt, in einer anderen Domäne befindet. Daher muss die von Angular ausgeführte XHR-Anforderung domänenübergreifend sein. Ich habe meinem Server...

Ich habe eine kleine API mit Node / Express erstellt und versucht, Daten mit Angularjs abzurufen, aber da meine HTML-Seite unter Apache auf localhost: 8888 ausgeführt wird und die Node-API auf Port 3000 abgehört wird, erhalte ich die No 'Access-Control- Allow-Origin '. Ich habe versucht,...

Ich bin mehrmals auf CORS-Probleme gestoßen und kann sie normalerweise beheben, aber ich möchte sie wirklich verstehen, indem ich dies anhand eines MEAN-Stack-Paradigmas sehe. Früher habe ich einfach Middleware in meinen Express-Server eingefügt, um diese Dinge abzufangen, aber es sieht so aus,...

Ich versuche, Dateien mit einer Post-Anfrage an meinen Server zu senden, aber wenn sie gesendet wird, verursacht sie den Fehler: Anforderungsheaderfeld Inhaltstyp wird von Access-Control-Allow-Headern nicht zugelassen. Also habe ich den Fehler gegoogelt und die Header

JQuery und andere Frameworks fügen den folgenden Header hinzu: X-Requested-With: XMLHttpRequest Warum wird das benötigt? Warum sollte ein Server AJAX-Anforderungen anders behandeln als normale Anforderungen? UPDATE : Ich habe gerade ein reales Beispiel mit diesem Header gefunden:...

Ich habe einen Computer auf meinem lokalen LAN (machineA) mit zwei Webservern. Die erste ist die in XBMC (auf Port 8080) integrierte und zeigt unsere Bibliothek an. Der zweite Server ist ein CherryPy-Python-Skript (Port 8081), mit dem ich bei Bedarf eine Dateikonvertierung auslöse. Die...