タグ付けされた質問 「cors」

Node / Expressを使用して小さなAPIを作成し、Angularjsを使用してデータをプルしようとしましたが、htmlページがlocalhost：8888のApacheの下で実行されており、ノードAPIがポート3000でリッスンしているため、「アクセス制御なし」になります。 Allow-Origin '。node-http-proxyApache を使用してVhosts を試してみました が、あまり成功していません。以下の完全なエラーとコードを参照してください。 XMLHttpRequestはlocalhost：3000をロードできません。リクエストされたリソースに「Access-Control-Allow-Origin」ヘッダーがありません。したがって、オリジン 'localhost：8888'はアクセスを許可されていません。 // Api Using Node/Express var express = require('express'); var app = express(); var contractors = [ { "id": "1", "name": "Joe Blogg", "Weeks": 3, "Photo": "1.png" } ]; app.use(express.bodyParser()); app.get('/', function(req, res) { res.json(contractors); }); app.listen(process.env.PORT || 3000); console.log('Server is …

260 node.js  angularjs  rest  express  cors 

CORSの問題に何度も遭遇し、通常は修正できますが、MEANスタックパラダイムからこれを見て本当に理解したいと思います。 これらのことをキャッチするためにエクスプレスサーバーにミドルウェアを単に追加する前に、私のリクエストをエラーアウトしているある種の事前フックがあるようです。 リクエストヘッダーフィールドAccess-Control-Allow-Headersは、プリフライトレスポンスのAccess-Control-Allow-Headersでは許可されていません 私はこれができると思いました： app.use(function(req, res, next) { res.header("Access-Control-Allow-Headers","*") }) または同等ですが、これはそれを修正していないようです。もちろん試しました app.use(function(req, res, next) { res.header("Access-Control-Allow-Headers","Access-Control-Allow-Headers") }) まだ運がない。

234 express  cors  meanjs 

postリクエストでサーバーにファイルを送信しようとしていますが、送信するとエラーが発生します。 リクエストヘッダーフィールドContent-Typeは、Access-Control-Allow-Headersでは許可されていません。 だから私はエラーをググってヘッダーを追加しました： $http.post($rootScope.URL, {params: arguments}, {headers: { "Access-Control-Allow-Origin" : "*", "Access-Control-Allow-Methods" : "GET,POST,PUT,DELETE,OPTIONS", "Access-Control-Allow-Headers": "Content-Type, Access-Control-Allow-Headers, Authorization, X-Requested-With" } 次に、エラーが発生します： リクエストヘッダーフィールドAccess-Control-Allow-OriginはAccess-Control-Allow-Headersでは許可されていません それで私はそれをググりました、そして私が見つけることができた唯一の同様の質問は半分の答えを提供され、そしてトピック外として閉じられました。追加/削除するヘッダーは何ですか？

224 javascript  angularjs  post  header  cors 

jQueryおよびその他のフレームワークは、次のヘッダーを追加します。 X-Requested-With：XMLHttpRequest なぜこれが必要なのですか？サーバーがAJAXリクエストを通常のリクエストとは異なる方法で処理したいのはなぜですか？ 更新：私はこのヘッダーを使用して実際の例を見つけました：https : //core.spreedly.com/manual/payment-methods/adding-with-js。支払いプロセッサがAJAXなしで要求された場合、処理が完了すると元のWebサイトにリダイレクトされます。AJAXで要求された場合、リダイレクトは行われません。

224 jquery  ajax  http-headers  cors 

ローカルLAN（machineA）に2つのWebサーバーを備えたマシンがあります。1つ目はXBMCに組み込まれているもの（ポート8080）で、ライブラリが表示されます。2番目のサーバーは、オンデマンドでファイル変換をトリガーするために使用しているCherryPy pythonスクリプト（ポート8081）です。ファイル変換は、XBMCサーバーから提供されるページからのAJAX POST要求によってトリガーされます。 後藤ます。http：//マシンA：8080これはディスプレイライブラリー ライブラリが表示されます ユーザーは次のコマンドを発行する「変換」リンクをクリックします- jQuery Ajaxリクエスト $.post('http://machineA:8081', {file_url: 'asfd'}, function(d){console.log(d)}) ブラウザは、次のヘッダーを含むHTTP OPTIONSリクエストを発行します。 リクエストヘッダー-オプション Host: machineA:8081 User-Agent: ... Firefox/4.01 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 Accept-Language: en-us,en;q=0.5 Accept-Encoding: gzip,deflate Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7 Keep-Alive: 115 Connection: keep-alive Origin: http://machineA:8080 Access-Control-Request-Method: POST Access-Control-Request-Headers: x-requested-with サーバーは次のように応答します。 応答ヘッダー-オプション（ステータス= 200 OK） Content-Length: 0 Access-Control-Allow-Headers: * Access-Control-Max-Age: 1728000 Server: CherryPy/3.2.0 …

216 jquery  ajax  cherrypy  cors 

インデックスファイルを起動して、ローカルでダウンロードして実行できるWebサイトを作成しようとしています。 すべてのファイルはローカルであり、リソースはオンラインで使用されません。 jQueryのAJAXSLTプラグインを使用して、XSLテンプレート（サブディレクトリ内）でXMLファイルを処理しようとすると、次のエラーが表示されます。 XMLHttpRequest cannot load file:///C:/path/to/XSL%20Website/data/home.xml. Origin null is not allowed by Access-Control-Allow-Origin. XMLHttpRequest cannot load file:///C:/path/to/XSL%20Website/assets/xsl/main.xsl. Origin null is not allowed by Access-Control-Allow-Origin. リクエストを行うインデックスファイルはfile:///C:/path/to/XSL%20Website/index.html、使用されるJavaScriptファイルがに保存されている間file:///C:/path/to/XSL%20Website/assets/js/です。 この問題を解決するにはどうすればよいですか？

209 jquery  xml  xslt  cors  xmlhttprequest 

いくつかのjsonを返す単純なアクションメソッドがあります。ajax.example.comで実行されます。別のサイトsomeothersite.comからアクセスする必要があります。 私がそれを呼び出そうとすると、期待どおりの結果が得られます...： Origin http://someothersite.com is not allowed by Access-Control-Allow-Origin. 私はこれを回避する2つの方法を知っています：JSONPとカスタムHttpHandlerの作成ヘッダーを設定します。 より簡単な方法はありませんか？ 単純なアクションで許可されたオリジンのリストを定義すること、または単純に全員に許可することは不可能ですか？たぶんアクションフィルター？ 最適なのは...： return json(mydata, JsonBehaviour.IDontCareWhoAccessesMe);

206 json  asp.net-mvc-3  cors  asp.net-ajax 

私は自分のサーバーにajax呼び出しを行って、これらのajax呼び出しを防止するように設定したプラットフォームでサーバーにデータをフェッチして、サーバーのデータベースから取得したデータを表示する必要があります。私のajaxスクリプトは機能しています。サーバーのphpスクリプトにデータを送信して、処理できるようにすることができます。ただし、処理されたデータは、"Access-Control-Allow-Origin" そのプラットフォームのソース/コアにアクセスできません。そのため、許可されていないスクリプトは削除できません。（P / SIはGoogle Chromeのコンソールを使用し、このエラーを発見しました） 以下に示すAjaxコード： $.ajax({ type: "GET", url: "http://example.com/retrieve.php", data: "id=" + id + "&url=" + url, dataType: 'json', cache: false, success: function(data) { var friend = data[1]; var blog = data[2]; $('#user').html("<b>Friends: </b>"+friend+"<b><br> Blogs: </b>"+blog); } }); またはJSON上記のajaxスクリプトに相当するコードはありますか？JSON許されると思います。 誰かが私を助けてくれることを願っています。

197 javascript  php  jquery  ajax  cors 

私がやろうとしていること Azure Free PlanでホストされているバックエンドASP.Net Core Web APIを持っています（ソースコード：https : //github.com/killerrin/Portfolio-Backend）。 また、そのAPIを使用したいクライアントWebサイトもあります。クライアントアプリケーションは、Azureではホストされませんが、Github Pagesまたは私がアクセスできる別のWebホスティングサービスでホストされます。このため、ドメイン名は整列しません。 これを調べてみると、Web API側でCORSを有効にする必要がありますが、今では数時間にわたってほぼすべてを試してみましたが、機能しません。 クライアントの設定方法 React.jsで記述された単純なクライアント。JqueryでAJAXを介してAPIを呼び出しています。Reactサイトは機能しているので、そうではありません。Jquery API呼び出しは、試行1で確認したとおりに機能します。呼び出しを行う方法を次に示します var apiUrl = "http://andrewgodfroyportfolioapi.azurewebsites.net/api/Authentication"; //alert(username + "|" + password + "|" + apiUrl); $.ajax({ url: apiUrl, type: "POST", data: { username: username, password: password }, contentType: "application/json; charset=utf-8", dataType: "json", success: function (response) { …

190 c#  rest  asp.net-core  cors  cross-domain 

誰かAccess-Control-Allow-Originが応答ヘッダーに何とか追加できましたか？私が必要なのはこのようなものです： <img src="http://360assets.s3.amazonaws.com/tours/8b16734d-336c-48c7-95c4-3a93fa023a57/1_AU_COM_180212_Areitbahn_Hahnkoplift_Bergstation.tiles/l2_f_0101.jpg" /> このgetリクエストには、レスポンス、ヘッダー、 Access-Control-Allow-Origin: * バケットのCORS設定は次のようになります。 <?xml version="1.0" encoding="UTF-8"?> <CORSConfiguration xmlns="http://s3.amazonaws.com/doc/2006-03-01/"> <CORSRule> <AllowedOrigin>*</AllowedOrigin> <AllowedMethod>GET</AllowedMethod> <MaxAgeSeconds>3000</MaxAgeSeconds> <AllowedHeader>*</AllowedHeader> </CORSRule> </CORSConfiguration> ご想像のとおり、Origin応答ヘッダーはありません。

187 amazon-web-services  amazon-s3  cors  http-headers 

サーバー（nginx / node.js）に適切なヘッダーを設定しても、このCORSの問題に悩まされています。 Chromeネットワークペインで確認できます->応答ヘッダー： Access-Control-Allow-Origin:http://localhost トリックを行う必要があります。 テストに使用するコードは次のとおりです。 var xhr = new XMLHttpRequest(); xhr.onload = function() { console.log('xhr loaded'); }; xhr.open('GET', 'http://stackoverflow.com/'); xhr.send(); 私は得る XMLHttpRequestはhttp://stackoverflow.com/をロードできません。Origin http：// localhostはAccess-Control-Allow-Originでは許可されていません。 サーバーの構成ではなく、クライアントスクリプトの問題だと思います...

186 javascript  html  cors  xmlhttprequest  xmlhttprequest-level2 

以下のコードを使用して、weather.xslというhtml出力を作成するための小さなxsltファイルを作成しました。 <!-- DWXMLSource="http://weather.yahooapis.com/forecastrss?w=38325&u=c" --> <xsl:stylesheet version="1.0" xmlns:xsl="http://www.w3.org/1999/XSL/Transform" exclude-result-prefixes="yweather" xmlns:yweather="http://xml.weather.yahoo.com/ns/rss/1.0" xmlns:geo="http://www.w3.org/2003/01/geo/wgs84_pos#"> <xsl:output omit-xml-declaration="yes" indent="yes"/> <xsl:strip-space elements="*"/> <xsl:template match="/"> <img src="{/*/*/item/yweather:condition/@text}.jpg"/> </xsl:template> </xsl:stylesheet> 次のように、jQueryを使用して実行しようとしているhtmlファイルのdivにhtml出力をロードしたいと思います。 <div id="result"> <script type="text/javascript"> $('#result').load('weather.xsl'); </script> </div> しかし、次のエラーが発生します。OriginnullはAccess-Control-Allow-Originでは許可されていません。 私はxsltにヘッダーを追加することについて読みましたが、それを行う方法がわからないので、助けがあれば幸いです。html出力にこの方法でロードできない場合は、他の方法に関するアドバイスをそれをするのは素晴らしいことです。

184 javascript  null  xmlhttprequest  cors  localhost 

XMLHttpRequest cannot load http://localhost:8080/api/test. Origin http://localhost:3000 is not allowed by Access-Control-Allow-Origin. 私はクロスドメインのajaxリクエストについて読み、根本的なセキュリティ問題を理解しています。私の場合、2台のサーバーがローカルで実行されており、テスト中にクロスドメインリクエストを有効にしています。 localhost:8080 - Google Appengine dev server localhost:3000 - Node.js server localhost:8080 - GAE serverノードサーバーからページが読み込まれている間にajaxリクエストを発行しています。最も簡単で安全なものは何ですか（disable-web-securityオプションでChromeを起動したくない）。を変更'Content-Type'する必要がある場合、ノードサーバーで変更する必要がありますか？どうやって？

183 javascript  node.js  ajax  google-chrome  cors 

fetch古いWebサイトのURL を試しましたが、エラーが発生しました： Fetch API cannot load http://xyz. No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://abc' is therefore not allowed access. If an opaque response serves your needs, set the request's mode to 'no-cors' to fetch the resource with CORS disabled. 私はメッセージを理解し、不透明な応答を返すリクエストを実行しようとしました： fetch("http://xyz", {'mode': 'no-cors'}) わかりました、動作します...しかし、私はそれを読むことができません。= \ では、不透明な反応の目的は何でしょうか？

172 cors  fetch-api 

CORSの使用方法を理解しようとしてAccess-Control-Allow-Credentialsいますが、ヘッダーの機能について混乱しています。 ドキュメントは言う 資格情報フラグがtrueの場合に、要求への応答を公開できるかどうかを示します。 しかし、「公開されている」という応答の意味がわかりません。 このヘッダーがtrueに設定されていること（クレデンシャルフラグがtrueに設定されていることと組み合わせて）が実際に何をするかを誰かが説明できますか？

167 http-headers  cors