La programmation cors

4

Activer le contrôle d'accès sur un serveur HTTP simple

J'ai le script shell suivant pour un serveur HTTP très simple: #!/bin/sh echo "Serving at http://localhost:3000" python -m SimpleHTTPServer 3000 Je me demandais comment activer ou ajouter un en-tête CORS comme Access-Control-Allow-Origin: *sur ce serveur?

121 python cors simplehttpserver

5

Le caractère générique CORS Access-Control-Allow-Headers est ignoré?

J'ai du mal à faire fonctionner correctement une requête CORS interdomaine avec Chrome. En-têtes de demande: Accept:*/* Accept-Charset:ISO-8859-1,utf-8;q=0.7,*;q=0.3 Accept-Encoding:gzip,deflate,sdch Accept-Language:en-US,en;q=0.8 Access-Control-Request-Headers:origin, content-type Access-Control-Request-Method:POST Connection:keep-alive User-Agent:Mozilla/5.0 (Macintosh; Intel Mac OS X 10_8_2) AppleWebKit/537.4 (KHTML, like Gecko) Chrome/22.0.1229.94 Safari/537.4 En-têtes de réponse: Access-Control-Allow-Headers:* Access-Control-Allow-Origin:* Allow:GET, POST, OPTIONS Content-Length:0 Date:Tue, 30 Oct 2012 …

119 http browser cors

15

Firefox "Requête multi-origine bloquée" malgré les en-têtes

J'essaie de faire une simple demande d'origine croisée, et Firefox la bloque systématiquement avec cette erreur: Requête inter-origine bloquée: la même politique d'origine interdit la lecture de la ressource distante à [url]. Cela peut être résolu en déplaçant la ressource vers le même domaine ou en activant CORS. [url] Cela …

119 javascript firefox cors cross-domain

1

Comment filtrer (masquer) les demandes de pré-vol sur mon réseau d'outils de développement

Normalement, les deux appels sont affichés, le pré-vol et la demande réelle. C'est parfois ennuyeux. Existe-t-il un moyen de masquer les demandes avant les vols? Ou existe-t-il un plugin pour filtrer certaines requêtes en fonction des en-têtes?

117 cors google-chrome-devtools

5

Alors, JSONP ou CORS? [fermé]

Fermé . Cette question est basée sur l'opinion . Il n'accepte pas les réponses actuellement. Vous souhaitez améliorer cette question? Mettez à jour la question afin de pouvoir y répondre avec des faits et des citations en éditant ce message . Fermé il y a 4 ans . Améliorez cette …

111 jsonp cors asp.net-web-api

8

XMLHttpRequest ne peut pas charger XXX Aucun en-tête 'Access-Control-Allow-Origin'

tl; dr; À propos de la politique de même origine J'ai un processus Grunt qui lance une instance de serveur express.js. Cela fonctionnait parfaitement jusqu'à maintenant, lorsqu'il a commencé à servir une page vierge avec les éléments suivants apparaissant dans le journal des erreurs de la console du développeur dans …

111 javascript cors same-origin-policy

7

Désactiver la sécurité Web interdomaine dans Firefox

Dans Firefox, comment faire l'équivalent de --disable-web-securityChrome. Cela a été beaucoup publié, mais jamais une vraie réponse. La plupart sont des liens vers des modules complémentaires (dont certains ne fonctionnent pas dans la dernière version de Firefox ou ne fonctionnent pas du tout) et "il vous suffit d'activer le support …

108 security firefox cross-domain cors

16

L'en-tête "Access-Control-Allow-Origin" contient plusieurs valeurs

J'utilise AngularJS $ http côté client pour accéder à un point de terminaison d'une application API Web ASP.NET côté serveur. Comme le client est hébergé sur un domaine différent de celui du serveur, j'ai besoin de CORS. Cela fonctionne pour $ http.post (url, données). Mais dès que j'authentifie l'utilisateur et …

104 asp.net-web-api cors angularjs-http

2

Protection CSRF avec en-tête CORS Origin et jeton CSRF

Cette question concerne uniquement la protection contre les attaques de falsification de requêtes intersites. Il s'agit spécifiquement de: La protection via l'en-tête d'origine (CORS) est-elle aussi bonne que la protection via un jeton CSRF? Exemple: Alice est connectée (à l'aide d'un cookie) avec son navigateur à " https://example.com ". Je …

103 javascript security cors csrf

4

Erreur: le champ d'en-tête de la demande Content-Type n'est pas autorisé par Access-Control-Allow-Headers

J'ai créé un projet d'API Web mvc4 à l'aide de vS2012. J'ai utilisé le didacticiel suivant pour résoudre le partage de ressources Cross-Origin, "http://blogs.msdn.com/b/carlosfigueira/archive/2012/07/02/cors-support-in-asp-net-web-api- rc-version.aspx ". Cela fonctionne avec succès et je poste les données du côté client sur le serveur avec succès. Après cela pour implémenter l'authentification dans mon …

102 jquery asp.net-mvc-4 asp.net-web-api oauth-2.0 cors

8

Comment activer le partage de ressources croisées (CORS) dans le cadre express.js sur node.js

J'essaie de créer un serveur Web dans node.js qui prendra en charge les scripts inter-domaines, tout en fournissant des fichiers statiques à partir d'un répertoire public. J'utilise express.js et je ne sais pas vraiment comment autoriser les scripts interdomaines ( Access-Control-Allow-Origin: *). J'ai vu ce post , que je n'ai …

101 node.js express cors webserver cross-domain

6

Ajax utilisant https sur une page http

Mon site utilise le protocole http et https; cela n'affecte pas le contenu. Mon site utilise des appels jQuery ajax, qui remplissent également certaines zones de la page. Maintenant, je voudrais faire tous les appels ajax sur https. (s'il vous plaît ne me demandez pas pourquoi :)) Quand je suis …

101 jquery ajax https cors

7

Autoriser quoi que ce soit via la politique CORS

Comment puis-je désactiver les cors? Pour une raison quelconque, j'ai joker les origines et les en-têtes autorisés, mais mes demandes ajax se plaignent toujours que l'origine n'était pas autorisée par ma politique CORS .... Mon contrôleur d'applications: class ApplicationController < ActionController::Base protect_from_forgery before_filter :current_user, :cors_preflight_check after_filter :cors_set_access_control_headers # For all …

100 ruby-on-rails cors

5

CORS: le mode des informations d'identification est 'inclure'

Oui, je sais ce que vous pensez - encore une autre question CORS, mais cette fois je suis perplexe. Donc, pour commencer, le message d'erreur réel: XMLHttpRequest ne peut pas charger http: //localhost/Foo.API/token . La valeur de l'en-tête «Access-Control-Allow-Origin» dans la réponse ne doit pas être le caractère générique «*» …

100 javascript c# angularjs cors asp.net-web-api2

6

Comment ajouter un en-tête Access-Control-Allow-Origin

Je conçois un site Web (par exemple mywebsite.com) et ce site charge les polices font-face d'un autre site (disons anothersite.com). J'avais des problèmes avec le chargement des polices de caractères dans Firefox et j'ai lu sur ce blog : Firefox (qui prend en charge @ font-face à partir de la …

99 header cors font-face

Questions marquées «cors»