草庐IT

cor

全部标签

javascript - ajax的授权和cors的二次响应如何显示内容?

我已经在vps中构建了基本的授权和cors。curl-X选项-ihttp://111.111.111.111HTTP/1.1200OKDate:Sat,15Sep201808:07:37GMTServer:Apache/2.4.6(CentOS)Access-Control-Allow-Origin:http://127.0.0.1Access-Control-Allow-Methods:POST,GET,PUT,DELETE,OPTIONSAccess-Control-Allow-Credentials:trueAccess-Control-Allow-Headers:Authori
javascriptajaxcoderemote34phpjquerycors

javascript - 在 fetch api 中启用 CORS

这个问题在这里已经有了答案:Howdoesthe'Access-Control-Allow-Origin'headerwork?(18个答案)关闭4年前。我收到以下无法继续的错误消息Failedtoloadhttps://site/data.json:Responsetopreflightrequestdoesn'tpassaccesscontrolcheck:No'Access-Control-Allow-Origin'headerispresentontherequestedresource.Origin'http://localhost:8080'isthereforenotal
javascriptfetchsection39Access-Control-Allow-Originreactjsfetch-api

javascript - Canvas 中图像的 CORS 设置

我尝试使用Caman.js并从AmazonS3加载图像。Caman.js是一个用于生成图像效果的JS库,它通过将图像复制到Canvas对象并对数据进行各种像素操作来工作。看起来canvas有一些安全细节来限制javascript在数据来自外部服务器时访问像素数据的能力,除非该服务器在请求中传递一些安全凭证,或者跨源资源共享(CORS)).我以前从未遇到过CORS,正在尝试了解它,但我似乎无法让它正常工作。据我了解,为了避免Chrome中出现此错误:Unabletogetimagedatafromcanvasbecausethecanvashasbeentaintedbycross-or
中图javascriptstrongAllowedMethodsectionamazon-s3cors

javascript - 为什么浏览器不遵循使用 XMLHTTPRequest 和 CORS 的重定向?

我正在使用RESTfulAPI为某些服务编写Web应用程序。API位于https://api.example,应用位于https://app.example。使用CORS的简单GET请求在Chrome和Firefox中工作得很好。某些方法通过POST接受数据,并在Locationheader中返回带有新uri的303代码。预检OPTIONS请求没问题:RequestMethod:OPTIONSStatusCode:200OK请求headerAccept:*/*Accept-Charset:UTF-8,*;q=0.5Accept-Encoding:gzip,deflate,sdchAcc
XMLHTTPRequestjavascriptControlAccessstrongajaxgoogle-chromerestcors

javascript - 已部署 - 通过 AngularJS CORS 检索的数据

我目前正在阅读AdamFreeman的“ProAngularJS”。在阅读这些示例时,他让读者使用Angular(当然)和Deployd服务器资源创建一个体育用品商店应用程序。Deployd资源设置为返回要填充到模型中的JSON数据。我正在使用NodeJS来运行我的服务器。它当前设置在端口5000(http://localhost:5000/sportsstore/app.html)。Deployd资源在端口5500(http://localhost:5500/products)上运行。当点击Deployd时,响应如下:[{"name":"Kayak","description":"A
javascriptAngularJS34codedescriptioncorsdeployd

javascript - XmlHttpRequest CORS POST 不带 cookie 发送

我有一个Rails服务为我的AngularJS前端应用程序返回数据。该服务配置为通过返回足够的header来允许CORS请求。当我发出GET请求以接收数据时,CORSheader以及我之前在登录时收到的sessioncookie被发送,您可以自己查看:RequestURL:http://10.211.194.121:3000/valoradoresRequestMethod:GETStatusCode:200OKRequestHeadersAccept:application/json,text/plain,*/*Accept-Encoding:gzip,deflate,sdchAcc
XmlHttpRequestjavascriptControlAccess39sessionangularjscookiescors

javascript - Safari 不使用 JS Fetch API 设置 CORS cookie

当使用FetchAPI(实际上,通过fetchpolyfill)时,我无法让Safari从服务器响应中成功应用Set-Cookie。相同的代码在FF和Chrome中都能正常工作(我使用native和polyfillfetch进行了测试)。请求是跨域的;是的,我正在设置credentials:true;服务器确实以Set-Cookieheader响应;后续请求从Chrome和FF发送带有cookie请求header,但Safari不发送;请求使用HTTPS(证书是自签名的并且在开发域上,但它似乎在常规请求中被Safari接受);和有人知道问题出在哪里吗?我已通读文档并浏览了许多close
javascriptSafaricodecookiecookiescross-domainfetch-api

javascript - http ://required Cross Origin Resource Sharing (CORS) and preflight only happen in IE 的 XMLHttpRequest

我是一名前端开发人员。我只在客户端编码,所以我不确定是否存在错误。我一直在搜索CORS,但仍然不知道我的问题是什么。我正在尝试将数据发布到REST。$.ajax({url:urlPost,type:"POST",data:JSON.stringify(obj),dataType:"json",contentType:"application/json",success:function(res){console.log(JSON.stringify(res));},error:function(res){console.log("Badthinghappend!"+res.status
XMLHttpRequestjavascriptsectioncors-anywherehttpsajax

javascript - 使用 cors 从 aws s3 加载的 Canvas 元素和图像在第一次加载时不起作用

所以我在我的AWSS3存储桶上设置了cors:*GET在我的html中在我的javascript中,我正在加载图像并将其放入Canvas图像中。varoutlineImage=newImage();outlineImage.crossOrigin='';outlineImage.src=drawing_image;outlineImage.onload=function(){varcanvasDiv=document.getElementById('explain_canvas');varcanvas=document.createElement('canvas');canvas.se
素和javascriptcanvassection39cors

javascript - CORS GET 在 Firefox 中返回一个空的响应主体

在RESTfulBackbone应用程序中,我正在执行从mydomain.com到myExtdomain.com的CORS请求。我确实在我的myExtdomain.com服务器上设置了CORS,我正在响应OPTIONS动词(任何URL):Access-Control-Allow-Origin:*Access-Control-Allow-Methods:POST,GET,OPTIONS,PUT,DELETEAccess-Control-Allow-Headers:Content-TypeStatusCode:HTTP/1.1204NoContent以及我在myExtdomain.com上
javascriptFirefoxcodeControlContentbackbone.jscors
11121314151617