タグ付けされた質問 「cors」

Modの注記：この質問は、なぜPostmanがXMLHttpRequestと同じようにCORS制限を受けない理由についてです。この質問はありません「いいえ『アクセス制御-許可-起源』 ...」エラーを修正する方法について。 投稿を停止してください： 太陽の下でのすべての言語/フレームワークのCORS構成。代わりに、関連する言語/フレームワークの質問を見つけてください。 CORSを回避するリクエストを許可するサードパーティサービス さまざまなブラウザーでCORSをオフにするコマンドラインオプション RESTful API組み込みFlaskに接続することにより、JavaScriptを使用して認証を実行しようとしています。しかし、リクエストを行うと、次のエラーが発生します。 XMLHttpRequestがhttp：// myApiUrl / loginを読み込めません。リクエストされたリソースに「Access-Control-Allow-Origin」ヘッダーがありません。したがって、オリジン「null」はアクセスを許可されません。 APIまたはリモートリソースでヘッダーを設定する必要があることはわかっていますが、Chrome拡張機能Postmanを介してリクエストを送信したときに、なぜそれが機能したのですか？ これはリクエストコードです： $.ajax({ type: "POST", dataType: 'text', url: api, username: 'user', password: 'pass', crossDomain : true, xhrFields: { withCredentials: true } }) .done(function( data ) { console.log("done"); }) .fail( function(xhr, textStatus, errorThrown) { alert(xhr.responseText); alert(textStatus); });

2503 javascript  jquery  cors  same-origin-policy  flask-restless 

どうやら、私はそのセマンティクスを完全に誤解しています。私はこのようなものを考えました： クライアントのダウンロードjavascriptのコードMyCode.js http://siteA- 起源。 MyCode.jsの応答ヘッダーにはAccess-Control-Allow-Origin：http://siteBが含まれています。これは、MyCode.jsがサイトBへのクロスオリジン参照を作成できることを意味していると思いました。 クライアントはMyCode.jsの一部の機能をトリガーしますhttp://siteB。これにより、クロスオリジンリクエストであるにもかかわらず、にリクエストが送信されます。 まあ、私は間違っています。このようにはまったく機能しません。それで、私はクロスオリジンリソースシェアリングを読み、w3c推奨のクロスオリジンリソースシェアリングを読み込もうとしました 確かなことが1つあります。このヘッダーをどのように使用すればよいのか、まだわかりません。 サイトAとサイトBの両方を完全に制御できます。サイトAからダウンロードしたJavaScriptコードがこのヘッダーを使用してサイトBのリソースにアクセスできるようにするにはどうすればよいですか？ PS JSONPを利用したくありません。

1154 javascript  cross-domain  cors 

Access-Control-Allow-Originヘッダーを使用して複数のクロスドメインを許可する方法はありますか？ は承知していますが、*オープンすぎます。私は本当にいくつかのドメインだけを許可したいです。 例として、次のようなもの： Access-Control-Allow-Origin: http://domain1.example, http://domain2.example 上記のコードを試しましたが、Firefoxでは動作しないようです。 複数のドメインを指定することは可能ですか、それとも1つだけで行き詰まりますか？

1049 .htaccess  http  cors  xmlhttprequest  cross-domain 

Express.js Webフレームワークを使用するNode.jsアプリケーションでCORSをサポートしようとしています。Googleグループディスカッションを読みましたこれを処理し、どのようにCORS作品についていくつかの記事を読む方法についてを。最初に、これを行いました（コードはCoffeeScript構文で記述されています）。 app.options "*", (req, res) -> res.header 'Access-Control-Allow-Origin', '*' res.header 'Access-Control-Allow-Credentials', true # try: 'POST, GET, PUT, DELETE, OPTIONS' res.header 'Access-Control-Allow-Methods', 'GET, OPTIONS' # try: 'X-Requested-With, X-HTTP-Method-Override, Content-Type, Accept' res.header 'Access-Control-Allow-Headers', 'Content-Type' # ... 動作していないようです。ブラウザ（Chrome）が最初のOPTIONSリクエストを送信していないようです。リソースのブロックを更新したばかりのときに、クロスオリジンGETリクエストを次の宛先に送信する必要があります。 app.get "/somethingelse", (req, res) -> # ... res.header 'Access-Control-Allow-Origin', '*' res.header 'Access-Control-Allow-Credentials', true res.header …

653 node.js  express  coffeescript  cors 

jQueryのAJAXサポートを介してFlickrとPanoramioから画像を取得するページを開発しています。 Flickr側は問題なく動作していますが、$.get(url, callback)Panoramioから起動しようとすると、Chromeのコンソールにエラーが表示されます。 XMLHttpRequestはhttp://www.panoramio.com/wapi/data/get_photos?v=1&key=dummykey&tag=test&offset=0&length=20&callback=processImages&minx=-30&miny=0&maxx=0&maxy=150を読み込めません。Origin nullはAccess-Control-Allow-Originでは許可されていません。 ブラウザから直接そのURLをクエリすると、正常に動作します。何が起こっているのですか、これを回避できますか？クエリを間違って作成していますか、またはこれはPanoramioが私がやろうとしていることを妨げるために行うものですか？ Googleは、エラーメッセージに関する有用な一致を表示しませんでした。 編集 この問題を示すサンプルコードを次に示します。 $().ready(function () { var url = 'http://www.panoramio.com/wapi/data/get_photos?v=1&key=dummykey&tag=test&offset=0&length=20&callback=processImages&minx=-30&miny=0&maxx=0&maxy=150'; $.get(url, function (jsonp) { var processImages = function (data) { alert('ok'); }; eval(jsonp); }); }); この例はオンラインで実行できます。 編集2 これを助けてくれたDarinに感謝します。 上記のコードは間違っています。 代わりにこれを使用してください： $().ready(function () { var url = 'http://www.panoramio.com/wapi/data/get_photos?v=1&key=dummykey&tag=test&offset=0&length=20&minx=-30&miny=0&maxx=0&maxy=150&callback=?'; $.get(url, function (data) { // can use …

550 javascript  jquery  xmlhttprequest  cors  jsonp 

HP AlmのREST APIからデータをフェッチしようとしています。それは小さなカールスクリプトでかなりうまく機能します-私は私のデータを取得します。 JavaScriptでこれを行うと、フェッチとES6（多かれ少なかれ）がより大きな問題になるようです。私はこのエラーメッセージを受け取り続けます： Fetch APIを読み込めません。プリフライト要求への応答がアクセス制御チェックに合格しません：要求されたリソースに「Access-Control-Allow-Origin」ヘッダーがありません。したがって、オリジン ' http://127.0.0.1:3000 'はアクセスを許可されません。応答のHTTPステータスコードは501でした。不透明な応答がニーズを満たす場合は、リクエストのモードを「no-cors」に設定して、CORSを無効にしてリソースをフェッチします。 これは、ローカルホストからデータを取得しようとしているためであり、ソリューションはCORSを使用する必要があることを理解しています。今私は実際にそれをやったと思ったが、どういうわけかそれは私がヘッダーに書いたものを無視するか、問題は別のものですか？ それで、実装の問題はありますか？私はそれを間違っていますか？残念ながら、サーバーログを確認できません。私は本当にここで行き詰まっています。 function performSignIn() { let headers = new Headers(); headers.append('Content-Type', 'application/json'); headers.append('Accept', 'application/json'); headers.append('Access-Control-Allow-Origin', 'http://localhost:3000'); headers.append('Access-Control-Allow-Credentials', 'true'); headers.append('GET', 'POST', 'OPTIONS'); headers.append('Authorization', 'Basic ' + base64.encode(username + ":" + password)); fetch(sign_in, { //mode: 'no-cors', credentials: 'include', method: 'POST', headers: headers }) …

469 javascript  api  cors  fetch-api  preflight 

ngResourceを使用してアマゾンウェブサービスでREST APIを呼び出すと、このエラーが発生します。 XMLHttpRequestがhttp://server.apiurl.com:8000/s/login?login=facebookを読み込めません 。プリフライト要求への応答がアクセス制御チェックに合格しません：要求されたリソースに「Access-Control-Allow-Origin」ヘッダーがありません。したがって、オリジン ' http：// localhost 'はアクセスを許可されません。 エラー405 サービス： socialMarkt.factory('loginService', ['$resource', function($resource){ var apiAddress = "http://server.apiurl.com:8000/s/login/"; return $resource(apiAddress, { login:"facebook", access_token: "@access_token" ,facebook_id: "@facebook_id" }, { getUser: {method:'POST'} }); }]); コントローラ： [...] loginService.getUser(JSON.stringify(fbObj)), function(data){ console.log(data); }, function(result) { console.error('Error', result.status); } [...] 私はChromeを使用していますが、この問題を解決するために他に何をすべきかわかりません。originからのヘッダーを受け入れるようにサーバーを構成しましたlocalhost。

457 javascript  ajax  http  cors  http-status-code-405 

Web APIを構築しています。Chromeを使用してPOST、APIへのGETを実行すると、実際のリクエストの前にOPTIONSリクエストが常に送信されることがわかりました。これは非常に面倒です。現在、サーバーにOPTIONSリクエストを無視させています。さて、私の質問は、サーバーの負荷を2倍にするためにOPTIONSリクエストを送信するのに何が良いのでしょうか？ブラウザがOPTIONSリクエストを送信しないようにする方法はありますか？

415 http  cors  options 

クロスオリジンリソースシェアリングは、Webページが（wikipediaから）別のドメインにXMLHttpRequestsを作成できるようにするメカニズムです。 私はこの数日間CORSをいじっていますが、すべてがどのように機能するかについてはかなり理解していると思います。 したがって、私の質問はCORS /プリフライトがどのように機能するかについてではなく、新しいリクエストタイプとしてプリフライトを思い付く背後にある理由についてです。実際のリクエスト（RR）が受け入れられるかどうかを確認するためだけにサーバーAがサーバーBにプリフライト（PR）を送信する必要がある理由を確認できません。以前のPR。 かなり検索した後、私が見つかりました。この作品 www.w3.orgで情報の（7.1.5）を： この仕様が存在する前に特定のユーザーエージェントから発信できなかったクロスオリジンリクエストからリソースを保護するために、プリフライトリクエストが行われ、リソースがこの仕様を認識していることを確認します。 これは文を理解するのが最も難しいと思います。私の解釈（「最良の推測」と呼ぶ方がよいでしょう）は、仕様を認識していないサーバーCからの要求からサーバーBを保護することです。 誰かがシナリオを説明してもらえますか/ PR + RRがRR単独よりもうまく解決する問題を示しますか？

366 ajax  html  http  cors  preflight 

Bootstrapcdnは最近、リンクを変更しました。これは次のようになります。 <link href="https://maxcdn.bootstrapcdn.com/bootstrap/3.3.5/css/bootstrap.min.css" rel="stylesheet" integrity="sha256-MfvZlkHCEqatNoGiOXveE8FIwMzZg4W85qfrfIFBfYc= sha512-dTfge/zgoMYpP7QbHy4gWMEGsbsdZeCXz7irItjcC3sPUFtf0kuFbDz/ixG7ArTxmDjLXDmezHubeNikyKGVyQ==" crossorigin="anonymous"> 何をintegrityしてcrossorigin平均属性？それらはスタイルシートの読み込みにどのように影響しますか？

362 html  cross-domain  cors  subresource-integrity 

Sencha Touch 2アプリケーション（PhoneGapでラップ）でAjax.requestリモートPHPサーバーを作成しています。 サーバーからの応答は次のとおりです。 XMLHttpRequestはhttp://nqatalog.negroesquisso.pt/login.phpを読み込めません。Origin http://localhost:8888はAccess-Control-Allow-Originでは許可されていません。 この問題を解決するにはどうすればよいですか？

337 javascript  ajax  cors  xmlhttprequest  cross-domain 

すべてのサブドメイン、ポート、プロトコルでCORSを有効にしようとしています。 たとえば、http： //sub.mywebsite.com ： 8080 / からhttps://www.mywebsite.com/へのXHRリクエストを実行できるようにしたい* 通常、一致するオリジンからのリクエストを有効にします（制限されます）。 //*.mywebsite.com:*/*

312 cors 

cURLを使用してCORSリクエストをデバッグするにはどうすればよいですか？これまでのところ、プリフライトリクエストを「シミュレート」する方法はありませんでした。

300 curl  cors 

私は関係するセットアップを持っています フロントエンドサーバー（Node.js、ドメイン：localhost：3000）<--->バックエンド（Django、Ajax、ドメイン：localhost：8000） ブラウザー<-webapp <-Node.js（アプリを提供） ブラウザー（webapp）-> Ajax-> Django（ajax POSTリクエストを処理） さて、ここでの私の問題は、webappがバックエンドサーバーへのAjax呼び出しを行うために使用するCORSセットアップにあります。クロムでは、私は得続けます 資格情報フラグがtrueの場合、Access-Control-Allow-Originでワイルドカードを使用できません。 Firefoxでも動作しません。 私のNode.jsセットアップは： var allowCrossDomain = function(req, res, next) { res.header('Access-Control-Allow-Origin', 'http://localhost:8000/'); res.header('Access-Control-Allow-Credentials', true); res.header('Access-Control-Allow-Methods', 'GET,PUT,POST,DELETE'); res.header("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept"); next(); }; Djangoでは、このミドルウェアと 一緒に使用しています Webアプリケーションは、次のようにリクエストを作成します。 $.ajax({ type: "POST", url: 'http://localhost:8000/blah', data: {}, xhrFields: { withCredentials: true }, crossDomain: true, dataType: …

296 ajax  django  node.js  cors  django-cors-headers 

テンプレートファイルを配信するアセットホストが別のドメインにあるクロスオリジンリソースと通信するようにAngularJSを設定しようとしています。そのため、angularが実行するXHRリクエストはクロスドメインでなければなりません。これを機能させるために、HTTPリクエスト用の適切なCORSヘッダーをサーバーに追加しましたが、機能していないようです。問題は、ブラウザー（クロム）でHTTPリクエストを検査すると、アセットファイルに送信されるリクエストがOPTIONSリクエスト（GETリクエストであるはず）であることです。 これがAngularJSのバグなのか、何かを設定する必要があるのか​​わかりません。XHRラッパーはOPTIONS HTTPリクエストを作成できないので、ブラウザーがGETリクエストを実行する前に最初にアセットをダウンロードできるかどうかを判断しようとしているようです。この場合、資産ホストにもCORSヘッダー（Access-Control-Allow-Origin：http : //asset.host ..。）を設定する必要がありますか？

264 angularjs  cors  cross-domain  preflight