草庐IT

django-cors-headers

全部标签

javascript - 使用 iron-ajax,如何读取响应的 header ?

当请求的响应到达时,有什么方法可以读取响应header吗? 最佳答案 响应事件处理程序通过了作为第二个参数。有一个xhrproperty那就是XMLHttpRequest用于发出请求。您应该能够从中获取响应header。...ajaxResponse:function(e,request){varheaders=request.xhr.getAllResponseHeaders();} 关于javascript-使用iron-ajax,如何读取响应的header?,我们在StackOve
javascriptiron-ajaxsectioncoderequestajaxpolymerpolymer-1.0

javascript - 在 angularjs 中访问自定义 http 响应 header

我正在尝试访问header“error-detail”,正如您在浏览器网络检查器(上面的链接)中看到的那样,header被返回。在服务器方面,我还将自定义header添加到“Access-Control-Expose-Headers”以允许跨域请求,因为这被建议用于解决其他问题。下面是对服务器的请求以及成功/错误回调。this.signon=function(request,onComplete,onError){console.log("Callingserverwith'login'request...");return$http.post("http://localhost:80
自定javascriptheadersectionangularjsrestangular-http

javascript - 在 Safari 中使用 CORS 的跨域 cookie

我按照这个例子:http://arunranga.com/examples/access-control/credentialedRequest.html来自此页面:http://arunranga.com/examples/access-control/该示例在Firefox中有效,但在Safari中无效,有人尝试过实现CORS跨域cookie处理并在Safari中取得成功吗?谢谢。 最佳答案 Safari还会阻止来自未直接访问过的网站的cookie。你可以在安全设置里看到。它的默认设置是接受cookie:“仅来self访问的站点
javascriptSafarisectionaccess-controlcors

javascript - 如何在 Javascript 生成的 HTML 表单中包含 Django 1.2 的 CSRF token ?

我最近升级到Django1.2.3,我的上传表单现在坏了。每当我尝试上传时,我都会收到“CSRF验证失败。请求已中止。”错误信息。看完Django'sdocumentation在这个主题上,它声明我需要在HTML中添加{%csrf_token%}模板标签在我的模板中。不幸的是,我的是通过JavaScript生成的(具体来说,是ExtJs在面板上的“html”属性)。长话短说,如何将所需的CSRFtoken标记添加到我的当我的不包含在Django模板中? 最佳答案 另一种选择是调整theDjangodocs中所示的基于cookie/h
中包何在sectioncodeoptionsjavascriptdjangoextjscsrfdjango-csrf

javascript - Protractor - 启动 chrome 以禁用 cors 的网络安全

因此我们的应用程序在启用CORS的情况下可以在生产环境中运行。我有一个未在本地启用CORS的项目。有没有办法禁用Protractor的网络安全?有没有办法向selenium实例添加参数?我们正在寻找基于配置的解决方案。我们的本地开发机器非常受限于我们可以安装的内容。这可能吗?我试过的是设置chrome选项:https://github.com/angular/protractor/issues/175但这似乎只用于chrome扩展。 最佳答案 还有args在chromeOptions中,您可以在其中提供--disable-web-s
javascriptProtractorcodesectionnoreferrergoogle-chromeseleniumselenium-webdriver

javascript - 使用 AWS JS SDK 时,请求 header 不包含 HTTP_X_CSRF_TOKEN

我有一个Rails应用程序,我可以在其中通过ajax发布问题的答案,它工作正常,但是,我添加了aws-js-sdk脚本以便能够在我的答案中上传图像从浏览器,图像将上传到s3,它在回调中发回新上传图像的url,然后我保存答案。我像这样包含了库:预期行为:当我提交带有图像的答案时,请求header应包含HTTP_X_CSRF_TOKEN以验证表单是从我的网站中提交的。问题:请求header不包含HTTP_X_CSRF_TOKEN,导致错误ActionController::InvalidAuthenticityToken 最佳答案 he
HTTP_X_CSRF_TOKENjavascript34codesectionruby-on-railsajaxamazon-web-servicesaws-sdk

javascript - 将 Grunt 与 Django 一起使用 : Best Workflow

我从另一个人那里继承了一个Django站点,我正尝试在它旁边使用Grunt.js。我的应用目录结构如下:app_name|__pages|__settings|__static|__config.rb|__css|__Gruntfile.js|__img|__js|__node_modules|__package.json|__sass|__templates|__etc我应该在static目录中使用Grunt吗?-即在文件夹的根目录中使用Grunt是否是最佳实践(在本例中与app_name一起使用)?当我将我的css/scripts上传到生产环境时,我不希望Gruntfile.js可
javascriptWorkflowcodesectionGruntfiledjangogruntjs

javascript - 使用 Angular 1.6 拦截器保护 header 或 cookie

我有这个$http请求拦截器app.config(function($httpProvider){$httpProvider.interceptors.push(function(){return{request:function(req){//Setthe`Authorization`headerforeveryoutgoingHTTPrequestreq.headers['cdt_app_header']='tamales';returnreq;}};});});有没有什么方法可以为每个$http请求添加header或cookie,但要确保header值安全/不可见?我们可以使用此
拦截器javascriptsectionheaderangularjscookiesbrowserhttp-headers

javascript - 带有 IE11+ 的 CORS 拒绝使用 SSL 访问本地主机

非常简短的版本:是否有人通过SSL在IE中通过AJAX成功请求本地资源?我无法解决“访问被拒绝”错误。较长的版本:我正在使用AJAX从运行本地Web服务的应用程序中检索JSON。Web服务channel已加密,因此如果远程站点通过HTTPS提供服务,则不会出现“安全页面上的不安全资源”错误。因此,在地址栏中是某种远程站点...mysite.com。它正在从https://localhost/接收信息。Web服务正在为CORS设置正确的header,并且在Chrome和Firefox中一切正常。在IE中,如果我将我的https://localhost资源放入地址栏,则会返回并显示正确的资
javascriptCORScodesectionhttpsajaxinternet-explorerssl

javascript - Set-Cookie header 未在 Chrome 中设置 cookie

我正在对另一个服务API进行AJAX调用,然后它应该返回一个cookie,该cookie将在我的浏览器中设置,以允许我进行其余的API调用。然而,虽然响应header包含一个“Set-Cookie”header,但实际上并没有设置任何cookie。我正在使用谷歌浏览器。这是响应头:Access-Control-Allow-Origin:*Cache-Control:no-cacheConnection:keep-aliveContent-Encoding:gzipContent-Length:37Content-Type:application/jsonDate:Thu,25Jun20
中设javascriptsectioncookiejqueryajaxgoogle-chromecookies
58596061626364