คำถามติดแท็ก cors

ฉันสามารถเข้าถึงจุดสิ้นสุดนี้http://catfacts-api.appspot.com/api/facts?number=99ผ่านบุรุษไปรษณีย์และได้รับผลตอบแทนJSON นอกจากนี้ฉันกำลังใช้ create-react-app และต้องการหลีกเลี่ยงการตั้งค่าเซิร์ฟเวอร์ใด ๆ ในรหัสลูกค้าของฉันฉันพยายามที่จะใช้fetchเพื่อทำสิ่งเดียวกัน แต่ฉันได้รับข้อผิดพลาด: ไม่มีส่วนหัว 'Access-Control-Allow-Origin' บนทรัพยากรที่ร้องขอ แหล่งกำเนิด ' http: // localhost: 3000 ' จึงไม่ได้รับอนุญาตให้เข้าถึง หากการตอบกลับทึบแสงตอบสนองความต้องการของคุณให้ตั้งค่าโหมดคำขอเป็น 'no-cors' เพื่อดึงข้อมูลทรัพยากรโดยปิดการใช้งาน CORS ดังนั้นฉันพยายามส่งผ่านวัตถุไปยัง Fetch ของฉันซึ่งจะปิดใช้งาน CORS ดังนี้: fetch('http://catfacts-api.appspot.com/api/facts?number=99', { mode: 'no-cors'}) .then(blob => blob.json()) .then(data => { console.table(data); return data; }) .catch(e => { console.log(e); return e; }); น่าสนใจพอที่ข้อผิดพลาดที่ฉันได้รับเป็นข้อผิดพลาดทางไวยากรณ์ของฟังก์ชันนี้ ฉันไม่แน่ใจว่าจริงของฉันfetchเสียเพราะเมื่อฉันลบวัตถุ …

167 javascript  reactjs  cors  create-react-app  fetch-api 

ฉันกำลังพยายามตั้งส่วนหัวในเว็บเซิร์ฟเวอร์ Go ของฉัน ฉันใช้gorilla/muxและnet/httpแพ็คเกจ ฉันต้องการตั้งค่าAccess-Control-Allow-Origin: *ให้อนุญาตข้ามโดเมน AJAX นี่คือรหัส Go ของฉัน: func saveHandler(w http.ResponseWriter, r *http.Request) { // do some stuff with the request data } func main() { r := mux.NewRouter() r.HandleFunc("/save", saveHandler) http.Handle("/", r) http.ListenAndServe(":"+port, nil) } net/httpแพคเกจมีเอกสารที่อธิบายการส่งส่วนหัวของคำขอ http ราวกับว่ามันเป็นไคลเอนต์ - ฉันไม่แน่ใจว่าวิธีการที่ส่วนหัวของการตอบสนองชุด?

165 http  go  cors  http-headers 

ฉันได้รับข้อผิดพลาดต่อไปนี้ในเบราว์เซอร์ Chrome สองสามตัว แต่ไม่ใช่ทั้งหมด ไม่แน่ใจว่าปัญหานี้เกิดขึ้นที่ใด แบบอักษรจากจุดเริ่มต้น ' https://ABCDEFG.cloudfront.net ' ถูกปิดกั้นไม่ให้โหลดโดยนโยบายการแชร์ทรัพยากรข้ามแหล่งที่มา: ไม่มีส่วนหัว 'การควบคุมการเข้าถึงการอนุญาต - แหล่งกำเนิด' ปรากฏอยู่บนทรัพยากรที่ร้องขอ แหล่งกำเนิด ' https://sub.domain.com ' จึงไม่ได้รับอนุญาตให้เข้าถึง ฉันมีการตั้งค่า CORS ต่อไปนี้ใน S3 <CORSConfiguration> <CORSRule> <AllowedOrigin>*</AllowedOrigin> <AllowedHeader>*</AllowedHeader> <AllowedMethod>GET</AllowedMethod> </CORSRule> </CORSConfiguration> การร้องขอ Remote Address:1.2.3.4:443 Request URL:https://abcdefg.cloudfront.net/folder/path/icons-f10eba064933db447695cf85b06f7df3.woff Request Method:GET Status Code:200 OK Request Headers Accept:*/* Accept-Encoding:gzip,deflate Accept-Language:en-US,en;q=0.8 Cache-Control:no-cache Connection:keep-alive Host:abcdefg.cloudfront.net Origin:https://sub.domain.com …

159 amazon-web-services  amazon-s3  cors  amazon-cloudfront 

ฉันสร้างตัวอย่างโดยใช้ JavaScript สำหรับ API การค้นหาภาพถ่าย Flickr ตอนนี้ฉันกำลังแปลงเป็น AngularJs ฉันค้นหาบนอินเทอร์เน็ตและพบการกำหนดค่าด้านล่าง การกำหนดค่า: myApp.config(function($httpProvider) { $httpProvider.defaults.useXDomain = true; delete $httpProvider.defaults.headers.common['X-Requested-With']; }); บริการ: myApp.service('dataService', function($http) { delete $http.defaults.headers.common['X-Requested-With']; this.flickrPhotoSearch = function() { return $http({ method: 'GET', url: 'http://api.flickr.com/services/rest/?method=flickr.photos.search&api_key=3f807259749363aaa29c76012fa93945&tags=india&format=json&callback=?', dataType: 'jsonp', headers: {'Authorization': 'Token token=xxxxYYYYZzzz'} }); } }); ควบคุม: myApp.controller('flickrController', function($scope, dataService) { $scope.data = …

147 javascript  angularjs  xmlhttprequest  cors 

ฉันมีสคริปต์ PHP ง่าย ๆ ที่ฉันพยายามขอ CORS ข้ามโดเมน: <?php header("Access-Control-Allow-Origin: *"); header("Access-Control-Allow-Headers: *"); ... แต่ฉันยังคงได้รับข้อผิดพลาด: X-Requested-Withไม่อนุญาตให้ใช้ฟิลด์ส่วนหัวคำขอAccess-Control-Allow-Headers มีอะไรฉันหายไป?

146 php  javascript  xmlhttprequest  cors 

ฉันอ่านข้อผิดพลาด 'Access-Control-Allow-Origin' มาก แต่ฉันไม่เข้าใจว่าต้องแก้ไขอะไร :( ฉันกำลังเล่นกับ Google โมเดอเรเตอร์ API แต่เมื่อฉันพยายามเพิ่มเซเรียอาใหม่ฉันจะได้รับ: XMLHttpRequest cannot load https://www.googleapis.com/moderator/v1/series?key=[key] &data%5Bdescription%5D=Share+and+rank+tips+for+eating+healthily+on+the+cheaps! &data%5Bname%5D=Eating+Healthy+%26+Cheap &data%5BvideoSubmissionAllowed%5D=false. Origin [my_domain] is not allowed by Access-Control-Allow-Origin. ฉันลองด้วยและไม่มีพารามิเตอร์การโทรกลับฉันพยายามเพิ่ม 'Access-Control-Allow-Origin *' ลงในส่วนหัว และฉันไม่รู้ว่าจะใช้ $ .getJSON ที่นี่ได้อย่างไรถ้าใช้เพราะฉันต้องเพิ่มหัวข้อการให้สิทธิ์และฉันไม่รู้วิธีใช้โดยไม่ใช้ beforeCall จาก $ .ajax: / มีแสงสำหรับความมืดนี้หรือไม่? นั่นคือรหัส: <script src="http://www.google.com/jsapi"></script> <script type="text/javascript"> var scope = "https://www.googleapis.com/auth/moderator"; var token = …

143 jquery  ajax  google-api  cors  jsonp 

วิธีที่ผมเข้าใจมันถ้าสคริปต์ฝั่งไคลเอ็นต์ที่ทำงานบนหน้าจาก foo.com ต้องการที่จะขอข้อมูลจาก bar.com ในการร้องขอนั้นจะต้องระบุส่วนหัวและบาร์จะต้องตอบสนองด้วยOrigin: http://foo.comAccess-Control-Allow-Origin: http://foo.com มีอะไรที่จะหยุดโค้ดที่เป็นอันตรายจากเว็บไซต์ roh.com จากการปลอมแปลงส่วนหัวOrigin: http://foo.comเพื่อขอหน้าเว็บจากแถบ

143 javascript  ajax  http  cors 

ฉันกำลังเรียนรู้วิธีใช้ฟังก์ชันระบบคลาวด์ใหม่สำหรับ Firebase และปัญหาที่พบคือฉันไม่สามารถเข้าถึงฟังก์ชันที่ฉันเขียนผ่านคำขอ AJAX ได้ ฉันได้รับข้อผิดพลาด "No" Access-Control-Allow-Origin " นี่คือตัวอย่างของฟังก์ชันที่ฉันเขียน: exports.test = functions.https.onRequest((request, response) => { response.status(500).send({test: 'Testing functions'}); }) ฟังก์ชันอยู่ใน url นี้: https://us-central1-fba-shipper-140ae.cloudfunctions.net/test เอกสาร Firebase แนะนำให้เพิ่มมิดเดิลแวร์ CORS ภายในฟังก์ชันนี้ฉันได้ลองใช้แล้ว แต่ไม่ได้ผลสำหรับฉัน: https://firebase.google.com/docs/functions/http-events นี่คือวิธีที่ฉันทำ: var cors = require('cors'); exports.test = functions.https.onRequest((request, response) => { cors(request, response, () => { response.status(500).send({test: 'Testing functions'}); …

141 javascript  firebase  cors  google-cloud-functions 

มีปัญหามานานแล้วที่ Firefox ไม่โหลดแบบอักษรจากแหล่งที่มาที่แตกต่างจากหน้าเว็บปัจจุบัน โดยปกติปัญหาจะเกิดขึ้นเมื่อใช้ฟอนต์บน CDN คำถามอื่น ๆ มีการแก้ปัญหาต่างๆ: CSS @ font-face ไม่ทำงานกับ Firefox แต่ทำงานกับ Chrome และ IE ด้วยการเปิดตัว Amazon S3 CORS มีวิธีแก้ไขโดยใช้ CORS เพื่อแก้ไขปัญหาการโหลดแบบอักษรใน Firefox หรือไม่ แก้ไข: จะเป็นการดีที่จะดูตัวอย่างการกำหนดค่า S3 CORS แก้ไข 2: ฉันพบวิธีแก้ปัญหาที่ใช้งานได้โดยไม่เข้าใจว่ามันทำอะไร หากใครสามารถให้คำอธิบายโดยละเอียดเพิ่มเติมเกี่ยวกับการกำหนดค่าและเวทมนตร์พื้นหลังที่เกิดขึ้นจากการตีความการกำหนดค่าของ Amazon จะได้รับการชื่นชมอย่างมากเช่นเดียวกับ nzifnab ที่ให้ความสำคัญกับมัน

136 css  firefox  amazon-s3  font-face  cors 

ฉันใช้. htaccess เพื่อเขียน URL ใหม่และฉันใช้แท็กฐาน html เพื่อให้ใช้งานได้ ตอนนี้เมื่อฉันพยายามส่งคำขอ ajax ฉันได้รับข้อผิดพลาดต่อไปนี้: XMLHttpRequest ไม่สามารถโหลดhttp://www.example.com/login.phpได้ ไม่มีส่วนหัว 'Access-Control-Allow-Origin' บนทรัพยากรที่ร้องขอ Origin ' http://example.com' ไม่อนุญาตให้เข้าถึง

135 javascript  jquery  ajax  cors  xmlhttprequest 

ฉันกำลังสร้างสคริปต์ที่โหลดจากภายนอกในไซต์อื่น ๆ โหลด CSS และ HTML และทำงานได้ดีบนเซิร์ฟเวอร์ของฉันเอง อย่างไรก็ตามเมื่อฉันลองใช้บนเว็บไซต์อื่นมันแสดงข้อผิดพลาดที่น่ากลัวนี้: Access-Control-Allow-Origin ที่นี่คุณสามารถดูโหลดได้อย่างสมบูรณ์: http://tzook.info/bot/ แต่ในเว็บไซต์อื่นนี้แสดงข้อผิดพลาด: http://cantloseweight.co/robot/ ฉันอัปโหลดสคริปต์การโหลดไปที่ jsfiddle: http://jsfiddle.net/TL5LK/ ฉันลองแก้ไขไฟล์ htaccess ดังนี้: <IfModule mod_headers.c> Header set Access-Control-Allow-Origin * </IfModule> หรือเช่นนี้: Header set Access-Control-Allow-Origin * แต่มันยังไม่ได้ผล

134 .htaccess  cors  cross-domain 

ฉันเรียก API ของบุคคลที่สามโดยใช้ Jquery AJAX ฉันได้รับข้อผิดพลาดต่อไปนี้ในคอนโซล: Cross-Origin Read Blocking (CORB) บล็อกการตอบสนองข้ามต้นทางURL ของฉันด้วยแอปพลิเคชันประเภท MIME / json ดูhttps://www.chromestatus.com/feature/5629709824032768สำหรับรายละเอียดเพิ่มเติม ฉันใช้รหัสต่อไปนี้สำหรับการโทร Ajax: $.ajax({ type: 'GET', url: My Url, contentType: 'application/json', dataType:'jsonp', responseType:'application/json', xhrFields: { withCredentials: false }, headers: { 'Access-Control-Allow-Credentials' : true, 'Access-Control-Allow-Origin':'*', 'Access-Control-Allow-Methods':'GET', 'Access-Control-Allow-Headers':'application/json', }, success: function(data) { console.log(data); }, error: function(error) { …

131 javascript  jquery  ajax  cors  cross-origin-read-blocking 

ฉันลองทุกอย่างที่เขียนในบทความนี้: http://www.asp.net/web-api/overview/security/enabling-cross-origin-requests-in-web-apiแต่ไม่ได้ผล ฉันพยายามดึงข้อมูลจาก webAPI2 (MVC5) เพื่อใช้ในโดเมนอื่นโดยใช้ angularJS ตัวควบคุมของฉันมีลักษณะดังนี้: namespace tapuzWebAPI.Controllers { [EnableCors(origins: "http://local.tapuz.co.il", headers: "*", methods: "*", SupportsCredentials = true)] [RoutePrefix("api/homepage")] public class HomePageController : ApiController { [HttpGet] [Route("GetMainItems")] //[ResponseType(typeof(Product))] public List<usp_MobileSelectTopSecondaryItemsByCategoryResult> GetMainItems() { HomePageDALcs dal = new HomePageDALcs(); //Three product added to display the data //HomePagePromotedItems.Value.Add(new HomePagePromotedItem.Value.FirstOrDefault((p) => p.ID …

129 c#  asp.net-mvc  angularjs  asp.net-web-api  cors 

เมื่อเร็ว ๆ นี้ฉันต้องตั้งค่าAccess-Control-Allow-Originเป็น*เพื่อให้สามารถโทร ajax ข้ามโดเมนย่อยได้ ตอนนี้ฉันอดไม่ได้ที่จะรู้สึกว่ากำลังทำให้สภาพแวดล้อมเสี่ยงต่อความปลอดภัย โปรดช่วยฉันด้วยถ้าฉันทำผิด

124 ajax  security  cors 

สิ่งต่อไปนี้ใช้ได้กับทุกเบราว์เซอร์ยกเว้น IE (ฉันกำลังทดสอบใน IE 9) jQuery.support.cors = true; ... $.ajax( url + "messages/postMessageReadByPersonEmail", { crossDomain: true, data: { messageId : messageId, personEmail : personEmail }, success: function() { alert('marked as read'); }, error: function(a,b,c) { alert('failed'); }, type: 'post' } ); ฉันมีฟังก์ชันอื่นที่ใช้dataType: 'jsonp'แต่ฉันไม่ต้องการข้อมูลใด ๆ ที่ส่งคืนในการโทร AJAX นี้ ทางเลือกสุดท้ายของฉันคือส่งคืน jibberish ที่ห่อด้วย …

123 jquery  internet-explorer-9  cross-domain  jsonp  cors