タグ付けされた質問 「cors」

http://catfacts-api.appspot.com/api/facts?number=99Postmanを介してこのエンドポイントをヒットすると、戻りますJSON さらに、create-react-appを使用しており、サーバー構成の設定を避けたいと考えています。 クライアントコードでfetch同じことを実行しようとしていますが、エラーが発生します。 要求されたリソースに「Access-Control-Allow-Origin」ヘッダーがありません。したがって、オリジン ' http：// localhost：3000 'はアクセスを許可されていません。不透明な応答がニーズを満たす場合は、リクエストのモードを「no-cors」に設定して、CORSを無効にしてリソースをフェッチします。 したがって、次のようにCORSを無効にするFetchにオブジェクトを渡そうとしています。 fetch('http://catfacts-api.appspot.com/api/facts?number=99', { mode: 'no-cors'}) .then(blob => blob.json()) .then(data => { console.table(data); return data; }) .catch(e => { console.log(e); return e; }); 興味深いことに、私が受け取るエラーは、実際にはこの関数の構文エラーです。fetch{mode： 'no-cors'}オブジェクトを削除して別のURLを指定すると、問題なく動作するため、実際のものが壊れているかどうかはわかりません。 また、オブジェクトを渡そうとしました{ mode: 'opaque'}が、これは上から元のエラーを返します。 CORSを無効にするだけで十分です。何が欠けていますか？

166 javascript  reactjs  cors  create-react-app  fetch-api 

Go Webサーバーにヘッダーを設定しようとしています。gorilla/muxとnet/httpパッケージを使用しています。 Access-Control-Allow-Origin: *クロスドメインAJAXを許可するように設定します。 これが私のGoコードです： func saveHandler(w http.ResponseWriter, r *http.Request) { // do some stuff with the request data } func main() { r := mux.NewRouter() r.HandleFunc("/save", saveHandler) http.Handle("/", r) http.ListenAndServe(":"+port, nil) } net/http私はどのように設定されたレスポンスヘッダに正確にはわからない-パッケージは、それがクライアントであるかのようにHTTPリクエストヘッダを送信する記述文書を持っていますか？

165 http  go  cors  http-headers 

一部のChromeブラウザーで次のエラーが表示されますが、すべてではありません。この時点で問題が何であるかは完全にはわかりません。 元のフォント「https://ABCDEFG.cloudfront.net」は、クロスオリジンリソース共有ポリシーによってロードがブロックされました：リクエストされたリソースに「Access-Control-Allow-Origin」ヘッダーがありません。したがって、オリジン ' https://sub.domain.com 'はアクセスを許可されません。 S3に次のCORS構成があります <CORSConfiguration> <CORSRule> <AllowedOrigin>*</AllowedOrigin> <AllowedHeader>*</AllowedHeader> <AllowedMethod>GET</AllowedMethod> </CORSRule> </CORSConfiguration> リクエスト Remote Address:1.2.3.4:443 Request URL:https://abcdefg.cloudfront.net/folder/path/icons-f10eba064933db447695cf85b06f7df3.woff Request Method:GET Status Code:200 OK Request Headers Accept:*/* Accept-Encoding:gzip,deflate Accept-Language:en-US,en;q=0.8 Cache-Control:no-cache Connection:keep-alive Host:abcdefg.cloudfront.net Origin:https://sub.domain.com Pragma:no-cache Referer:https://abcdefg.cloudfront.net/folder/path/icons-e283e9c896b17f5fb5717f7c9f6b05eb.css User-Agent:Mozilla/5.0 (Macintosh; Intel Mac OS X 10_9_4) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/37.0.2062.94 Safari/537.36 JSファイルを含め、Cloudfront / S3からの他のすべてのリクエストは適切に機能します。

159 amazon-web-services  amazon-s3  cors  amazon-cloudfront 

Flickr写真検索APIのJavaScriptを使用してデモを作成しました。今、私はそれをAngularJsに変換しています。私はインターネットで検索し、以下の構成を見つけました。 構成： myApp.config(function($httpProvider) { $httpProvider.defaults.useXDomain = true; delete $httpProvider.defaults.headers.common['X-Requested-With']; }); サービス： myApp.service('dataService', function($http) { delete $http.defaults.headers.common['X-Requested-With']; this.flickrPhotoSearch = function() { return $http({ method: 'GET', url: 'http://api.flickr.com/services/rest/?method=flickr.photos.search&api_key=3f807259749363aaa29c76012fa93945&tags=india&format=json&callback=?', dataType: 'jsonp', headers: {'Authorization': 'Token token=xxxxYYYYZzzz'} }); } }); コントローラ： myApp.controller('flickrController', function($scope, dataService) { $scope.data = null; dataService.flickrPhotoSearch().then(function(dataResponse) { $scope.data = dataResponse; console.log($scope.data); }); …

147 javascript  angularjs  xmlhttprequest  cors 

クロスドメインCORSリクエストを試行する単純なPHPスクリプトがあります。 <?php header("Access-Control-Allow-Origin: *"); header("Access-Control-Allow-Headers: *"); ... それでも私はまだエラーが発生します： リクエストヘッダーフィールドX-Requested-Withは許可されていませんAccess-Control-Allow-Headers 不足しているものはありますか？

146 php  javascript  xmlhttprequest  cors 

「Access-Control-Allow-Origin」エラーについてたくさん読みましたが、何を修正する必要があるのか​​わかりません:( 私はGoogleモデレーターAPIで遊んでいますが、新しいセリエを追加しようとすると、次のメッセージが表示されます。 XMLHttpRequest cannot load https://www.googleapis.com/moderator/v1/series?key=[key] &data%5Bdescription%5D=Share+and+rank+tips+for+eating+healthily+on+the+cheaps! &data%5Bname%5D=Eating+Healthy+%26+Cheap &data%5BvideoSubmissionAllowed%5D=false. Origin [my_domain] is not allowed by Access-Control-Allow-Origin. コールバックパラメーターの有無にかかわらず、ヘッダーに「Access-Control-Allow-Origin *」を追加しようとしました。そして、私はAuthorizationヘッダーを追加する必要があり、$。ajaxからのbeforeCallなしでそれを行う方法がわからないため、ここで$ .getJSONを使用する方法がわかりません。 この暗闇のための光uu？ それがコードです： <script src="http://www.google.com/jsapi"></script> <script type="text/javascript"> var scope = "https://www.googleapis.com/auth/moderator"; var token = ''; function create(){ if (token == '') token = doCheck(); var myData = { "data": { "description": "Share …

143 jquery  ajax  google-api  cors  jsonp 

私が理解している方法では、foo.comのページで実行されているクライアント側のスクリプトがbar.comのデータをリクエストする場合、リクエストでヘッダーを指定し、Origin: http://foo.comバーがで応答する必要がありますAccess-Control-Allow-Origin: http://foo.com。 サイトroh.comからの悪意のあるコードがヘッダーOrigin: http://foo.comを偽装してバーからページを要求するのを防ぐ方法は何ですか？

142 javascript  ajax  http  cors 

現在、Firebase向けの新しいCloud Functionsの使用方法を学んでいますが、AJAXリクエストを介して記述した関数にアクセスできないという問題があります。「 'Access-Control-Allow-Origin'がありません」というエラーが表示されます。これが私が書いた関数の例です： exports.test = functions.https.onRequest((request, response) => { response.status(500).send({test: 'Testing functions'}); }) 関数は次のURLにあります：https : //us-central1-fba-shipper-140ae.cloudfunctions.net/test Firebase docsは関数内にCORSミドルウェアを追加することを提案していますが、試してみましたが、機能しません：https : //firebase.google.com/docs/functions/http-events これは私がそれをした方法です： var cors = require('cors'); exports.test = functions.https.onRequest((request, response) => { cors(request, response, () => { response.status(500).send({test: 'Testing functions'}); }) }) 何が悪いのですか？これで何か助けていただければ幸いです。 更新： Doug Stevensonの回答が役立ちました。（{origin：true}）を追加すると問題が修正され、最初は完全に見落としたものに変更response.status(500)する必要もありましたresponse.status(200)。

141 javascript  firebase  cors  google-cloud-functions 

私は.htaccessを使用してURLを書き換えており、それを機能させるためにhtmlベースタグを使用しました。 ここで、ajaxリクエストを実行しようとすると、次のエラーが発生します。 XMLHttpRequestを読み込めませんhttp://www.example.com/login.php。要求されたリソースに「Access-Control-Allow-Origin」ヘッダーがありません。http://example.comしたがって、オリジン ' 'はアクセスを許可されていません。

135 javascript  jquery  ajax  cors  xmlhttprequest 

Firefoxが現在のWebページとは異なるオリジンからフォントをロードしないという長い間問題がありました。通常、フォントがCDNで提供されるときに問題が発生します。 他の質問でさまざまな解決策が提起されました： CSS @ font-faceはFirefoxでは機能しませんが、ChromeおよびIEでは機能します Amazon S3 CORSの導入に伴い、CORSを使用してFirefoxのフォント読み込みの問題に対処するソリューションはありますか？ 編集：S3 CORS構成のサンプルを見ていただければ幸いです。 edit2：私は実際にそれが何をしたのか理解せずに実用的な解決策を見つけました。構成とAmazonの構成の解釈で発生するバックグラウンドマジックについての詳細な説明を誰かが提供できれば、それに対する報奨金を上げたnzifnabのように、それは大いに感謝されます。

134 css  firefox  amazon-s3  font-face  cors 

他のサイトに外部からロードするスクリプトを作成しています。CSSとHTMLをロードし、自分のサーバーで正常に動作します。 ただし、別のWebサイトで試してみると、次のようなエラーが表示されます。 Access-Control-Allow-Origin ここでは、完全に読み込まれることがわかります：http : //tzook.info/bot/ しかし、この他のウェブサイトではエラーが表示されます：http : //cantloseweight.co/robot/ 読み込みスクリプトをjsfiddleにアップロードしました：http ://jsfiddle.net/TL5LK/ 次のようにhtaccessファイルを編集してみました。 <IfModule mod_headers.c> Header set Access-Control-Allow-Origin * </IfModule> またはこのように： Header set Access-Control-Allow-Origin * しかし、それでも機能しません。

134 .htaccess  cors  cross-domain 

Jquery AJAXを使用してサードパーティAPIを呼び出しました。コンソールで次のエラーが発生します： Cross-Origin Read Blocking（CORB）は、MIMEタイプapplication / jsonのクロスオリジン応答MY URLをブロックしました。詳細については、https：//www.chromestatus.com/feature/5629709824032768を参照してください。 Ajax呼び出しに次のコードを使用しました。 $.ajax({ type: 'GET', url: My Url, contentType: 'application/json', dataType:'jsonp', responseType:'application/json', xhrFields: { withCredentials: false }, headers: { 'Access-Control-Allow-Credentials' : true, 'Access-Control-Allow-Origin':'*', 'Access-Control-Allow-Methods':'GET', 'Access-Control-Allow-Headers':'application/json', }, success: function(data) { console.log(data); }, error: function(error) { console.log("FAIL....================="); } }); Fiddlerでチェックインしたとき、応答としてデータを取得しましたが、Ajax成功メソッドでは取得していません。 私を助けてください。

130 javascript  jquery  ajax  cors  cross-origin-read-blocking 

私はこの記事に書かれているすべてを試しました：http : //www.asp.net/web-api/overview/security/enabling-cross-origin-requests-in-web-api、しかし何もうまくいきません。angularJSを使用して別のドメインで使用するためにwebAPI2（MVC5）からデータを取得しようとしています。 私のコントローラーは次のようになります： namespace tapuzWebAPI.Controllers { [EnableCors(origins: "http://local.tapuz.co.il", headers: "*", methods: "*", SupportsCredentials = true)] [RoutePrefix("api/homepage")] public class HomePageController : ApiController { [HttpGet] [Route("GetMainItems")] //[ResponseType(typeof(Product))] public List<usp_MobileSelectTopSecondaryItemsByCategoryResult> GetMainItems() { HomePageDALcs dal = new HomePageDALcs(); //Three product added to display the data //HomePagePromotedItems.Value.Add(new HomePagePromotedItem.Value.FirstOrDefault((p) => p.ID == id)); List<usp_MobileSelectTopSecondaryItemsByCategoryResult> items …

128 c#  asp.net-mvc  angularjs  asp.net-web-api  cors 

最近、クロスサブドメインのajax呼び出しを行うことができるように設定Access-Control-Allow-Originする*必要がありました。 今、私は自分の環境をセキュリティリスクにさらしていると感じざるを得ません。 私がそれを間違えているなら助けてください。

124 ajax  security  cors 

以下はIE以外のすべてのブラウザーで機能します（IE 9でテストしています）。 jQuery.support.cors = true; ... $.ajax( url + "messages/postMessageReadByPersonEmail", { crossDomain: true, data: { messageId : messageId, personEmail : personEmail }, success: function() { alert('marked as read'); }, error: function(a,b,c) { alert('failed'); }, type: 'post' } ); を使用する別の関数がありますがdataType: 'jsonp'、このAJAX呼び出しで返されるデータは必要ありません。私の最後の手段は、それを機能させるためだけに、JSONPにラップされたジブリックを返すことです。 IEがデータを返さないCORSリクエストで失敗する理由はありますか？

123 jquery  internet-explorer-9  cross-domain  jsonp  cors