Questions marquées «cors»

Utilisez cette balise lorsque vous voyez un message dans la console devtools du navigateur à propos de CORS (Cross-Origin Resource Sharing) - par exemple, votre navigateur a enregistré une erreur concernant Access-Control-Allow-Origin, et vous voulez savoir comment éliminer l'erreur. Aussi pour d'autres questions sur le protocole CORS (défini dans le Fetch Living Standard comme un moyen d'utiliser les en-têtes de réponse pour dire aux navigateurs d'assouplir la politique de même origine et d'autoriser les requêtes XHR / Fetch / Ajax cross-origin).



14
Le champ d'en-tête de demande Access-Control-Allow-Headers n'est pas autorisé par Access-Control-Allow-Headers
J'essaie d'envoyer des fichiers à mon serveur avec une demande de publication, mais lorsqu'il envoie, il provoque l'erreur: Le champ d'en-tête de demande Content-Type n'est pas autorisé par Access-Control-Allow-Headers. J'ai donc recherché l'erreur sur Google et ajouté les en-têtes: $http.post($rootScope.URL, {params: arguments}, {headers: { "Access-Control-Allow-Origin" : "*", "Access-Control-Allow-Methods" : "GET,POST,PUT,DELETE,OPTIONS", …

3
Quel est l'intérêt de l'en-tête X-Requested-With?
JQuery et d'autres frameworks ajoutent l'en-tête suivant: X-Requested-With: XMLHttpRequest Pourquoi est-ce nécessaire? Pourquoi un serveur voudrait-il traiter les demandes AJAX différemment des demandes normales? MISE À JOUR : Je viens de trouver un exemple réel en utilisant cet en-tête: https://core.spreedly.com/manual/payment-methods/adding-with-js . Si le processeur de paiement est demandé sans AJAX, …


9
XMLHttpRequest Origin null n'est pas autorisé Access-Control-Allow-Origin pour le fichier: /// vers le fichier: /// (sans serveur)
J'essaie de créer un site Web qui peut être téléchargé et exécuté localement en lançant son fichier d'index. Tous les fichiers sont locaux, aucune ressource n'est utilisée en ligne. Lorsque j'essaie d'utiliser le plug-in AJAXSLT pour jQuery pour traiter un fichier XML avec un modèle XSL (dans des sous-répertoires), je …

14
Définition d'Access-Control-Allow-Origin dans ASP.Net MVC - méthode la plus simple possible
J'ai une méthode d'action simple, qui renvoie du json. Il fonctionne sur ajax.example.com. J'ai besoin d'y accéder à partir d'un autre site someothersite.com. Si j'essaye de l'appeler, j'obtiens l'attendu ...: Origin http://someothersite.com is not allowed by Access-Control-Allow-Origin. Je connais deux façons de contourner cela: JSONP et la création d'un HttpHandler …

6
comment contourner Access-Control-Allow-Origin?
Je fais un appel ajax à mon propre serveur sur une plate-forme qu'ils définissent empêcher ces appels ajax (mais j'en ai besoin pour récupérer les données de mon serveur pour afficher les données récupérées de la base de données de mon serveur). Mon script ajax fonctionne, il peut envoyer les …
197 javascript  php  jquery  ajax  cors 


26
Comment activer CORS dans ASP.net Core WebAPI
Ce que j'essaye de faire J'ai une API Web principale ASP.Net Core hébergée sur un plan gratuit Azure (code source: https://github.com/killerrin/Portfolio-Backend ). J'ai également un site Web client que je souhaite faire consommer cette API. L'application cliente ne sera pas hébergée sur Azure, mais sera plutôt hébergée sur des pages …

23
S3 - En-tête Access-Control-Allow-Origin
Quelqu'un a-t-il réussi à ajouter Access-Control-Allow-Originaux en-têtes de réponse? Ce dont j'ai besoin est quelque chose comme ça: <img src="http://360assets.s3.amazonaws.com/tours/8b16734d-336c-48c7-95c4-3a93fa023a57/1_AU_COM_180212_Areitbahn_Hahnkoplift_Bergstation.tiles/l2_f_0101.jpg" /> Cette demande d'obtention doit contenir dans la réponse, l'en-tête, Access-Control-Allow-Origin: * Mes paramètres CORS pour le seau ressemblent à ceci: <?xml version="1.0" encoding="UTF-8"?> <CORSConfiguration xmlns="http://s3.amazonaws.com/doc/2006-03-01/"> <CORSRule> <AllowedOrigin>*</AllowedOrigin> <AllowedMethod>GET</AllowedMethod> <MaxAgeSeconds>3000</MaxAgeSeconds> …

7
L'origine nulle n'est pas autorisée par Access-Control-Allow-Origin
J'ai créé un petit fichier xslt pour créer une sortie html appelée weather.xsl avec le code suivant: <!-- DWXMLSource="http://weather.yahooapis.com/forecastrss?w=38325&u=c" --> <xsl:stylesheet version="1.0" xmlns:xsl="http://www.w3.org/1999/XSL/Transform" exclude-result-prefixes="yweather" xmlns:yweather="http://xml.weather.yahoo.com/ns/rss/1.0" xmlns:geo="http://www.w3.org/2003/01/geo/wgs84_pos#"> <xsl:output omit-xml-declaration="yes" indent="yes"/> <xsl:strip-space elements="*"/> <xsl:template match="/"> <img src="{/*/*/item/yweather:condition/@text}.jpg"/> </xsl:template> </xsl:stylesheet> Je veux charger la sortie html dans un div dans un fichier html …

16
L'origine <origin> n'est pas autorisée par Access-Control-Allow-Origin
XMLHttpRequest cannot load http://localhost:8080/api/test. Origin http://localhost:3000 is not allowed by Access-Control-Allow-Origin. J'ai lu sur les demandes ajax interdomaines et je comprends le problème de sécurité sous-jacent. Dans mon cas, 2 serveurs fonctionnent localement et aiment activer les requêtes interdomaines pendant les tests. localhost:8080 - Google Appengine dev server localhost:3000 - …

4
Qu'est-ce qu'une réponse opaque et à quoi sert-elle?
J'ai essayé fetchl'URL d'un ancien site Web et une erreur s'est produite: Fetch API cannot load http://xyz. No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://abc' is therefore not allowed access. If an opaque response serves your needs, set the request's mode to 'no-cors' to fetch the resource …
172 cors  fetch-api 

1
Que fait exactement l'en-tête Access-Control-Allow-Credentials?
J'essaie de comprendre comment utiliser CORS et je ne sais pas ce que fait l'en- Access-Control-Allow-Credentialstête. La documentation dit Indique si la réponse à la demande peut être exposée ou non lorsque l'indicateur d'informations d'identification est vrai. Mais je ne comprends pas ce que signifie la réponse «exposée». Quelqu'un peut-il …
167 http-headers  cors 

En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.