Ich erstelle ein Skript, das extern auf anderen Websites geladen wird. Es lädt CSS und HTML und funktioniert gut auf meinen eigenen Servern. Wenn ich es jedoch auf einer anderen Website versuche, wird der schreckliche Fehler angezeigt: Access-Control-Allow-Origin Hier können Sie sehen, dass es...
Ich habe die Drittanbieter-API mit Jquery AJAX aufgerufen. Ich erhalte folgenden Fehler in der Konsole: Cross-Origin Read Blocking (CORB) blockierte die Cross-Origin-Antwort MY URL mit MIME-Typ application / json. Weitere Informationen finden Sie unter
Ich habe alles versucht, was in diesem Artikel geschrieben steht: http://www.asp.net/web-api/overview/security/enabling-cross-origin-requests-in-web-api , aber nichts funktioniert. Ich versuche, Daten von webAPI2 (MVC5) mithilfe von angleJS in einer anderen Domäne zu verwenden. Mein Controller...
Ich musste mich vor kurzem auf einstellen Access-Control-Allow-Origin, *um domänenübergreifende Ajax-Anrufe tätigen zu können. Jetzt kann ich nicht anders, als das Gefühl zu haben, dass ich meine Umgebung Sicherheitsrisiken aussetze. Bitte helfen Sie mir, wenn ich es falsch
Das Folgende funktioniert in allen Browsern außer IE (ich teste in IE 9). jQuery.support.cors = true; ... $.ajax( url + "messages/postMessageReadByPersonEmail", { crossDomain: true, data: { messageId : messageId, personEmail : personEmail }, success: function() { alert('marked as read'); }, error:...
Ich habe das folgende Shell-Skript für einen sehr einfachen HTTP-Server: #!/bin/sh echo "Serving at http://localhost:3000" python -m SimpleHTTPServer 3000 Ich habe mich gefragt, wie ich einen CORS-Header wie Access-Control-Allow-Origin: *diesen Server aktivieren oder hinzufügen...
Ich habe Probleme, eine domänenübergreifende CORS-Anfrage zu erhalten, damit sie mit Chrome ordnungsgemäß funktioniert. Header
Ich versuche, eine einfache Cross-Origin-Anfrage zu stellen, und Firefox blockiert sie konsequent mit diesem Fehler: Ursprungsübergreifende Anforderung blockiert: Die gleiche Ursprungsrichtlinie verbietet das Lesen der Remote-Ressource unter [url]. Dies kann behoben werden, indem die Ressource in...
Normalerweise werden beide Anrufe angezeigt, der Vorflug und die tatsächliche Anfrage. Das ist manchmal nervig. Gibt es eine Möglichkeit, die Anfragen vor dem Flug auszublenden? Oder gibt es ein Plugin zum Filtern bestimmter Anfragen anhand von
tl; dr; Informationen zur Richtlinie für denselben Ursprung Ich habe einen Grunt-Prozess, der eine Instanz von express.js Server initiiert. Dies funktionierte bis jetzt absolut einwandfrei, als eine leere Seite mit dem folgenden Fehler im Fehlerprotokoll in der Entwicklerkonsole in Chrome (neueste...
Geschlossen . Diese Frage basiert auf Meinungen . Derzeit werden keine Antworten akzeptiert. Möchten Sie diese Frage verbessern? Aktualisieren Sie die Frage, damit sie mit Fakten und Zitaten beantwortet werden kann, indem Sie diesen Beitrag bearbeiten . Geschlossen vor 4 Jahren . Verbessere diese...
Wie mache ich in Firefox das Äquivalent zu --disable-web-securityin Chrome? Dies wurde viel gepostet, aber nie eine echte Antwort. Die meisten sind Links zu Add-Ons (von denen einige in der neuesten Version von Firefox nicht oder überhaupt nicht funktionieren) und "Sie müssen nur den Support auf...
Ich verwende AngularJS $ http auf der Clientseite, um auf einen Endpunkt einer ASP.NET-Web-API-Anwendung auf der Serverseite zuzugreifen. Da der Client in einer anderen Domäne als der Server gehostet wird, benötige ich CORS. Es funktioniert für $ http.post (URL, Daten). Sobald ich den Benutzer...
Bei dieser Frage geht es nur um den Schutz vor Cross Site Request Forgery-Angriffen. Es geht speziell um: Ist der Schutz über den Origin-Header (CORS) so gut wie der Schutz über ein CSRF-Token? Beispiel: Alice ist mit ihrem Browser unter Verwendung eines Cookies unter " https://example.com "...
Ich versuche, in node.js einen Webserver zu erstellen, der domänenübergreifendes Scripting unterstützt und gleichzeitig statische Dateien aus einem öffentlichen Verzeichnis bereitstellt. Ich verwende die Datei express.js und bin mir nicht sicher, wie ich domänenübergreifendes Scripting zulassen...
Ich habe mit vS2012 ein mvc4-Web-API-Projekt erstellt. Ich habe das folgende Tutorial verwendet, um die Cross-Origin Resource Sharing zu lösen: "http://blogs.msdn.com/b/carlosfigueira/archive/2012/07/02/cors-support-in-asp-net-web-api- rc-version.aspx ". Es funktioniert erfolgreich und ich poste...
Meine Website verwendet das http- und das https-Protokoll. es hat keinen Einfluss auf den Inhalt. Meine Site verwendet jQuery Ajax-Aufrufe, die auch einige Bereiche auf der Seite ausfüllen. Jetzt möchte ich alle Ajax-Anrufe über https tätigen. (Bitte fragen Sie mich nicht warum :)) Wenn ich auf...
Wie kann ich cors deaktivieren? Aus irgendeinem Grund habe ich die zulässigen Ursprünge und Überschriften mit einem Wildcard versehen, aber meine Ajax-Anfragen beschweren sich immer noch, dass der Ursprung nach meiner CORS-Richtlinie nicht zulässig war. Mein Anwendungscontroller: class...
Ich entwerfe eine Website (z. B. mywebsite.com) und diese Website lädt Schriftarten von einer anderen Website (z. B. anothersite.com). Ich hatte Probleme mit dem Laden der Schriftart in Firefox und las in diesem Blog : Firefox (das @ font-face ab Version 3.5 unterstützt) erlaubt standardmäßig...
Ich habe eine REST-API für das Express-Framework für node.js geschrieben, die für Anforderungen von der js-Konsole in Chrome und der URL-Leiste usw. funktioniert. Ich versuche jetzt, sie für Anforderungen von einer anderen App auf einer anderen App zum Laufen zu bringen Domain (CORS). Die erste...