Questions marquées «cors»

Utilisez cette balise lorsque vous voyez un message dans la console devtools du navigateur à propos de CORS (Cross-Origin Resource Sharing) - par exemple, votre navigateur a enregistré une erreur concernant Access-Control-Allow-Origin, et vous voulez savoir comment éliminer l'erreur. Aussi pour d'autres questions sur le protocole CORS (défini dans le Fetch Living Standard comme un moyen d'utiliser les en-têtes de réponse pour dire aux navigateurs d'assouplir la politique de même origine et d'autoriser les requêtes XHR / Fetch / Ajax cross-origin).

8
Pourquoi Postman n'obtient-il pas une erreur «Aucun en-tête« Access-Control-Allow-Origin »n'est présent sur la ressource demandée» lorsque mon code JavaScript le fait?
Remarque sur le mod : cette question concerne les raisons pour lesquelles Postman n'est pas soumis aux restrictions CORS de la même manière qu'un XMLHttpRequest. Cette question n'est pas sur la façon de corriger une erreur «Pas de« contrôle d'accès-autorisation-origine »...». Veuillez arrêter de publier : Configurations CORS pour chaque …
15
Comment fonctionne l'en-tête Access-Control-Allow-Origin?
Apparemment, j'ai complètement mal compris sa sémantique. J'ai pensé à quelque chose comme ça: Un client télécharge le code javascript MyCode.js depuis http://siteA- l'origine . L'en-tête de réponse de MyCode.js contient Access-Control-Allow-Originhttp://siteB :, ce qui, à mon avis, signifiait que MyCode.js était autorisé à faire des références d'origine croisée au …
30
Access-Control-Allow-Origin Domaines d'origine multiples?
Existe-t-il un moyen d'autoriser plusieurs domaines croisés à l'aide de l'en- Access-Control-Allow-Origintête? Je connais le *, mais c'est trop ouvert. Je veux vraiment autoriser seulement quelques domaines. Par exemple, quelque chose comme ceci: Access-Control-Allow-Origin: http://domain1.example, http://domain2.example J'ai essayé le code ci-dessus mais il ne semble pas fonctionner dans Firefox. Est-il …
17
Erreur XmlHttpRequest: l'origine null n'est pas autorisée par Access-Control-Allow-Origin
Je développe une page qui extrait des images de Flickr et Panoramio via le support AJAX de jQuery. Le côté Flickr fonctionne bien, mais lorsque j'essaie de $.get(url, callback)partir de Panoramio, je vois une erreur dans la console de Chrome: XMLHttpRequest ne peut pas charger http://www.panoramio.com/wapi/data/get_photos?v=1&key=dummykey&tag=test&offset=0&length=20&callback=processImages&minx=-30&miny=0&maxx=0&maxy=150 . L'origine nulle n'est …
10
Aucun en-tête «Access-Control-Allow-Origin» n'est présent sur la ressource demandée - lorsque vous essayez d'obtenir des données à partir d'une API REST
J'essaie de récupérer certaines données de l'API REST de HP Alm. Cela fonctionne assez bien avec un petit script curl - j'obtiens mes données. Maintenant, faire cela avec JavaScript, fetch et ES6 (plus ou moins) semble être un problème plus important. Je reçois toujours ce message d'erreur: L'API de récupération …
21
La réponse à la demande de contrôle en amont ne passe pas la vérification du contrôle d'accès
Je reçois cette erreur en utilisant ngResource pour appeler une API REST sur Amazon Web Services: XMLHttpRequest ne peut pas charger http://server.apiurl.com:8000/s/login?login=facebook . La réponse à la demande de contrôle en amont ne passe pas la vérification du contrôle d'accès: aucun en-tête «Access-Control-Allow-Origin» n'est présent sur la ressource demandée. L'origine …
3
Quels sont les attributs d'intégrité et d'origines croisées?
Bootstrapcdn a récemment changé ses liens. Cela ressemble maintenant à ceci: <link href="https://maxcdn.bootstrapcdn.com/bootstrap/3.3.5/css/bootstrap.min.css" rel="stylesheet" integrity="sha256-MfvZlkHCEqatNoGiOXveE8FIwMzZg4W85qfrfIFBfYc= sha512-dTfge/zgoMYpP7QbHy4gWMEGsbsdZeCXz7irItjcC3sPUFtf0kuFbDz/ixG7ArTxmDjLXDmezHubeNikyKGVyQ==" crossorigin="anonymous"> Que signifient les attributs integrityet crossorigin? Comment affectent-ils le chargement de la feuille de style?
11
Sous-domaines, ports et protocoles génériques Access-Control-Allow-Origin
J'essaie d'activer CORS pour tous les sous-domaines, ports et protocoles. Par exemple, je veux pouvoir exécuter une demande XHR de http://sub.mywebsite.com:8080/ à https://www.mywebsite.com/ * En règle générale, j'aimerais activer la demande de correspondance d'origine (et limitée à): //*.mywebsite.com:*/*
312 cors 
7
CORS: impossible d'utiliser le caractère générique dans Access-Control-Allow-Origin lorsque l'indicateur d'informations d'identification est vrai
J'ai une configuration impliquant Serveur frontal (Node.js, domaine: localhost: 3000) <---> Backend (Django, Ajax, domaine: localhost: 8000) Navigateur <- webapp <- Node.js (servir l'application) Navigateur (webapp) -> Ajax -> Django (Servir les requêtes POST ajax) Maintenant, mon problème ici est avec la configuration CORS que la webapp utilise pour passer …
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.