タグ付けされた質問 「cors」

CORS(Cross-Origin Resource Sharing)に関するメッセージをブラウザーのdevtoolsコンソールに表示する場合、たとえば、ブラウザーがAccess-Control-Allow-Originに関するエラーをログに記録し、エラーを解消する方法を知りたい場合に、このタグを使用します。CORSプロトコルに関するその他の質問についても(Fetch Living Standardで定義されており、レスポンスヘッダーを使用してブラウザーに同一オリジンポリシーを緩和し、クロスオリジンXHR / Fetch / Ajaxリクエストを許可するように指示しています)。

8
JavaScriptコードでPostmanが「要求されたリソースに「Access-Control-Allow-Origin」ヘッダーが存在しない」というエラーが表示されないのはなぜですか?
Modの注記:この質問は、なぜPostmanがXMLHttpRequestと同じようにCORS制限を受けない理由についてです。この質問はありません「いいえ『アクセス制御-許可-起源』 ...」エラーを修正する方法について。 投稿を停止してください: 太陽の下でのすべての言語/フレームワークのCORS構成。代わりに、関連する言語/フレームワークの質問を見つけてください。 CORSを回避するリクエストを許可するサードパーティサービス さまざまなブラウザーでCORSをオフにするコマンドラインオプション RESTful API組み込みFlaskに接続することにより、JavaScriptを使用して認証を実行しようとしています。しかし、リクエストを行うと、次のエラーが発生します。 XMLHttpRequestがhttp:// myApiUrl / loginを読み込めません。リクエストされたリソースに「Access-Control-Allow-Origin」ヘッダーがありません。したがって、オリジン「null」はアクセスを許可されません。 APIまたはリモートリソースでヘッダーを設定する必要があることはわかっていますが、Chrome拡張機能Postmanを介してリクエストを送信したときに、なぜそれが機能したのですか? これはリクエストコードです: $.ajax({ type: "POST", dataType: 'text', url: api, username: 'user', password: 'pass', crossDomain : true, xhrFields: { withCredentials: true } }) .done(function( data ) { console.log("done"); }) .fail( function(xhr, textStatus, errorThrown) { alert(xhr.responseText); alert(textStatus); });

15
Access-Control-Allow-Originヘッダーはどのように機能しますか?
どうやら、私はそのセマンティクスを完全に誤解しています。私はこのようなものを考えました: クライアントのダウンロードjavascriptのコードMyCode.js http://siteA- 起源。 MyCode.jsの応答ヘッダーにはAccess-Control-Allow-Origin:http://siteBが含まれています。これは、MyCode.jsがサイトBへのクロスオリジン参照を作成できることを意味していると思いました。 クライアントはMyCode.jsの一部の機能をトリガーしますhttp://siteB。これにより、クロスオリジンリクエストであるにもかかわらず、にリクエストが送信されます。 まあ、私は間違っています。このようにはまったく機能しません。それで、私はクロスオリジンリソースシェアリングを読み、w3c推奨のクロスオリジンリソースシェアリングを読み込もうとしました 確かなことが1つあります。このヘッダーをどのように使用すればよいのか、まだわかりません。 サイトAとサイトBの両方を完全に制御できます。サイトAからダウンロードしたJavaScriptコードがこのヘッダーを使用してサイトBのリソースにアクセスできるようにするにはどうすればよいですか? PS JSONPを利用したくありません。

30
Access-Control-Allow-Origin Multiple Origin Domains?
Access-Control-Allow-Originヘッダーを使用して複数のクロスドメインを許可する方法はありますか? は承知していますが、*オープンすぎます。私は本当にいくつかのドメインだけを許可したいです。 例として、次のようなもの: Access-Control-Allow-Origin: http://domain1.example, http://domain2.example 上記のコードを試しましたが、Firefoxでは動作しないようです。 複数のドメインを指定することは可能ですか、それとも1つだけで行き詰まりますか?

30
CORSヘッダーをOPTIONSルートに追加しないと、ブラウザーが私のAPIにアクセスできないのはなぜですか?
Express.js Webフレームワークを使用するNode.jsアプリケーションでCORSをサポートしようとしています。Googleグループディスカッションを読みましたこれを処理し、どのようにCORS作品についていくつかの記事を読む方法についてを。最初に、これを行いました(コードはCoffeeScript構文で記述されています)。 app.options "*", (req, res) -> res.header 'Access-Control-Allow-Origin', '*' res.header 'Access-Control-Allow-Credentials', true # try: 'POST, GET, PUT, DELETE, OPTIONS' res.header 'Access-Control-Allow-Methods', 'GET, OPTIONS' # try: 'X-Requested-With, X-HTTP-Method-Override, Content-Type, Accept' res.header 'Access-Control-Allow-Headers', 'Content-Type' # ... 動作していないようです。ブラウザ(Chrome)が最初のOPTIONSリクエストを送信していないようです。リソースのブロックを更新したばかりのときに、クロスオリジンGETリクエストを次の宛先に送信する必要があります。 app.get "/somethingelse", (req, res) -> # ... res.header 'Access-Control-Allow-Origin', '*' res.header 'Access-Control-Allow-Credentials', true res.header …

17
XmlHttpRequestエラー:Origin-nullはAccess-Control-Allow-Originでは許可されていません
jQueryのAJAXサポートを介してFlickrとPanoramioから画像を取得するページを開発しています。 Flickr側は問題なく動作していますが、$.get(url, callback)Panoramioから起動しようとすると、Chromeのコンソールにエラーが表示されます。 XMLHttpRequestはhttp://www.panoramio.com/wapi/data/get_photos?v=1&key=dummykey&tag=test&offset=0&length=20&callback=processImages&minx=-30&miny=0&maxx=0&maxy=150を読み込めません。Origin nullはAccess-Control-Allow-Originでは許可されていません。 ブラウザから直接そのURLをクエリすると、正常に動作します。何が起こっているのですか、これを回避できますか?クエリを間違って作成していますか、またはこれはPanoramioが私がやろうとしていることを妨げるために行うものですか? Googleは、エラーメッセージに関する有用な一致を表示しませんでした。 編集 この問題を示すサンプルコードを次に示します。 $().ready(function () { var url = 'http://www.panoramio.com/wapi/data/get_photos?v=1&key=dummykey&tag=test&offset=0&length=20&callback=processImages&minx=-30&miny=0&maxx=0&maxy=150'; $.get(url, function (jsonp) { var processImages = function (data) { alert('ok'); }; eval(jsonp); }); }); この例はオンラインで実行できます。 編集2 これを助けてくれたDarinに感謝します。 上記のコードは間違っています。 代わりにこれを使用してください: $().ready(function () { var url = 'http://www.panoramio.com/wapi/data/get_photos?v=1&key=dummykey&tag=test&offset=0&length=20&minx=-30&miny=0&maxx=0&maxy=150&callback=?'; $.get(url, function (data) { // can use …

10
REST APIからデータを取得しようとしたときに、リクエストされたリソースに「Access-Control-Allow-Origin」ヘッダーがありません
HP AlmのREST APIからデータをフェッチしようとしています。それは小さなカールスクリプトでかなりうまく機能します-私は私のデータを取得します。 JavaScriptでこれを行うと、フェッチとES6(多かれ少なかれ)がより大きな問題になるようです。私はこのエラーメッセージを受け取り続けます: Fetch APIを読み込めません。プリフライト要求への応答がアクセス制御チェックに合格しません:要求されたリソースに「Access-Control-Allow-Origin」ヘッダーがありません。したがって、オリジン ' http://127.0.0.1:3000 'はアクセスを許可されません。応答のHTTPステータスコードは501でした。不透明な応答がニーズを満たす場合は、リクエストのモードを「no-cors」に設定して、CORSを無効にしてリソースをフェッチします。 これは、ローカルホストからデータを取得しようとしているためであり、ソリューションはCORSを使用する必要があることを理解しています。今私は実際にそれをやったと思ったが、どういうわけかそれは私がヘッダーに書いたものを無視するか、問題は別のものですか? それで、実装の問題はありますか?私はそれを間違っていますか?残念ながら、サーバーログを確認できません。私は本当にここで行き詰まっています。 function performSignIn() { let headers = new Headers(); headers.append('Content-Type', 'application/json'); headers.append('Accept', 'application/json'); headers.append('Access-Control-Allow-Origin', 'http://localhost:3000'); headers.append('Access-Control-Allow-Credentials', 'true'); headers.append('GET', 'POST', 'OPTIONS'); headers.append('Authorization', 'Basic ' + base64.encode(username + ":" + password)); fetch(sign_in, { //mode: 'no-cors', credentials: 'include', method: 'POST', headers: headers }) …

21
プリフライト要求への応答がアクセス制御チェックに合格しません
ngResourceを使用してアマゾンウェブサービスでREST APIを呼び出すと、このエラーが発生します。 XMLHttpRequestがhttp://server.apiurl.com:8000/s/login?login=facebookを読み込めません 。プリフライト要求への応答がアクセス制御チェックに合格しません:要求されたリソースに「Access-Control-Allow-Origin」ヘッダーがありません。したがって、オリジン ' http:// localhost 'はアクセスを許可されません。 エラー405 サービス: socialMarkt.factory('loginService', ['$resource', function($resource){ var apiAddress = "http://server.apiurl.com:8000/s/login/"; return $resource(apiAddress, { login:"facebook", access_token: "@access_token" ,facebook_id: "@facebook_id" }, { getUser: {method:'POST'} }); }]); コントローラ: [...] loginService.getUser(JSON.stringify(fbObj)), function(data){ console.log(data); }, function(result) { console.error('Error', result.status); } [...] 私はChromeを使用していますが、この問題を解決するために他に何をすべきかわかりません。originからのヘッダーを受け入れるようにサーバーを構成しましたlocalhost。

14
OPTIONSリクエストが送信されるのはなぜですか、それを無効にできますか?
Web APIを構築しています。Chromeを使用してPOST、APIへのGETを実行すると、実際のリクエストの前にOPTIONSリクエストが常に送信されることがわかりました。これは非常に面倒です。現在、サーバーにOPTIONSリクエストを無視させています。さて、私の質問は、サーバーの負荷を2倍にするためにOPTIONSリクエストを送信するのに何が良いのでしょうか?ブラウザがOPTIONSリクエストを送信しないようにする方法はありますか?
415 http  cors  options 

10
CORS-プリフライトリクエストを導入する動機は何ですか?
クロスオリジンリソースシェアリングは、Webページが(wikipediaから)別のドメインにXMLHttpRequestsを作成できるようにするメカニズムです。 私はこの数日間CORSをいじっていますが、すべてがどのように機能するかについてはかなり理解していると思います。 したがって、私の質問はCORS /プリフライトがどのように機能するかについてではなく、新しいリクエストタイプとしてプリフライトを思い付く背後にある理由についてです。実際のリクエスト(RR)が受け入れられるかどうかを確認するためだけにサーバーAがサーバーBにプリフライト(PR)を送信する必要がある理由を確認できません。以前のPR。 かなり検索した後、私が見つかりました。この作品 www.w3.orgで情報の(7.1.5)を: この仕様が存在する前に特定のユーザーエージェントから発信できなかったクロスオリジンリクエストからリソースを保護するために、プリフライトリクエストが行われ、リソースがこの仕様を認識していることを確認します。 これは文を理解するのが最も難しいと思います。私の解釈(「最良の推測」と呼ぶ方がよいでしょう)は、仕様を認識していないサーバーCからの要求からサーバーBを保護することです。 誰かがシナリオを説明してもらえますか/ PR + RRがRR単独よりもうまく解決する問題を示しますか?
366 ajax  html  http  cors  preflight 

3
整合性とクロスオリジン属性とは何ですか?
Bootstrapcdnは最近、リンクを変更しました。これは次のようになります。 <link href="https://maxcdn.bootstrapcdn.com/bootstrap/3.3.5/css/bootstrap.min.css" rel="stylesheet" integrity="sha256-MfvZlkHCEqatNoGiOXveE8FIwMzZg4W85qfrfIFBfYc= sha512-dTfge/zgoMYpP7QbHy4gWMEGsbsdZeCXz7irItjcC3sPUFtf0kuFbDz/ixG7ArTxmDjLXDmezHubeNikyKGVyQ==" crossorigin="anonymous"> 何をintegrityしてcrossorigin平均属性?それらはスタイルシートの読み込みにどのように影響しますか?

18
オリジンはAccess-Control-Allow-Originでは許可されていません
Sencha Touch 2アプリケーション(PhoneGapでラップ)でAjax.requestリモートPHPサーバーを作成しています。 サーバーからの応答は次のとおりです。 XMLHttpRequestはhttp://nqatalog.negroesquisso.pt/login.phpを読み込めません。Origin http://localhost:8888はAccess-Control-Allow-Originでは許可されていません。 この問題を解決するにはどうすればよいですか?



7
CORS:資格情報フラグがtrueの場合、Access-Control-Allow-Originでワイルドカードを使用できません
私は関係するセットアップを持っています フロントエンドサーバー(Node.js、ドメイン:localhost:3000)<--->バックエンド(Django、Ajax、ドメイン:localhost:8000) ブラウザー<-webapp <-Node.js(アプリを提供) ブラウザー(webapp)-> Ajax-> Django(ajax POSTリクエストを処理) さて、ここでの私の問題は、webappがバックエンドサーバーへのAjax呼び出しを行うために使用するCORSセットアップにあります。クロムでは、私は得続けます 資格情報フラグがtrueの場合、Access-Control-Allow-Originでワイルドカードを使用できません。 Firefoxでも動作しません。 私のNode.jsセットアップは: var allowCrossDomain = function(req, res, next) { res.header('Access-Control-Allow-Origin', 'http://localhost:8000/'); res.header('Access-Control-Allow-Credentials', true); res.header('Access-Control-Allow-Methods', 'GET,PUT,POST,DELETE'); res.header("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept"); next(); }; Djangoでは、このミドルウェアと 一緒に使用しています Webアプリケーションは、次のようにリクエストを作成します。 $.ajax({ type: "POST", url: 'http://localhost:8000/blah', data: {}, xhrFields: { withCredentials: true }, crossDomain: true, dataType: …

14
AngularJSはクロスオリジンリソースに対してOPTIONS HTTPリクエストを実行します
テンプレートファイルを配信するアセットホストが別のドメインにあるクロスオリジンリソースと通信するようにAngularJSを設定しようとしています。そのため、angularが実行するXHRリクエストはクロスドメインでなければなりません。これを機能させるために、HTTPリクエスト用の適切なCORSヘッダーをサーバーに追加しましたが、機能していないようです。問題は、ブラウザー(クロム)でHTTPリクエストを検査すると、アセットファイルに送信されるリクエストがOPTIONSリクエスト(GETリクエストであるはず)であることです。 これがAngularJSのバグなのか、何かを設定する必要があるのか​​わかりません。XHRラッパーはOPTIONS HTTPリクエストを作成できないので、ブラウザーがGETリクエストを実行する前に最初にアセットをダウンロードできるかどうかを判断しようとしているようです。この場合、資産ホストにもCORSヘッダー(Access-Control-Allow-Origin:http : //asset.host ..。)を設定する必要がありますか?

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.