タグ付けされた質問 「cors」

CORS(Cross-Origin Resource Sharing)に関するメッセージをブラウザーのdevtoolsコンソールに表示する場合、たとえば、ブラウザーがAccess-Control-Allow-Originに関するエラーをログに記録し、エラーを解消する方法を知りたい場合に、このタグを使用します。CORSプロトコルに関するその他の質問についても(Fetch Living Standardで定義されており、レスポンスヘッダーを使用してブラウザーに同一オリジンポリシーを緩和し、クロスオリジンXHR / Fetch / Ajaxリクエストを許可するように指示しています)。

5
モードでフェッチとパスを使用しようとしています:no-cors
http://catfacts-api.appspot.com/api/facts?number=99Postmanを介してこのエンドポイントをヒットすると、戻りますJSON さらに、create-react-appを使用しており、サーバー構成の設定を避けたいと考えています。 クライアントコードでfetch同じことを実行しようとしていますが、エラーが発生します。 要求されたリソースに「Access-Control-Allow-Origin」ヘッダーがありません。したがって、オリジン ' http:// localhost:3000 'はアクセスを許可されていません。不透明な応答がニーズを満たす場合は、リクエストのモードを「no-cors」に設定して、CORSを無効にしてリソースをフェッチします。 したがって、次のようにCORSを無効にするFetchにオブジェクトを渡そうとしています。 fetch('http://catfacts-api.appspot.com/api/facts?number=99', { mode: 'no-cors'}) .then(blob => blob.json()) .then(data => { console.table(data); return data; }) .catch(e => { console.log(e); return e; }); 興味深いことに、私が受け取るエラーは、実際にはこの関数の構文エラーです。fetch{mode: 'no-cors'}オブジェクトを削除して別のURLを指定すると、問題なく動作するため、実際のものが壊れているかどうかはわかりません。 また、オブジェクトを渡そうとしました{ mode: 'opaque'}が、これは上から元のエラーを返します。 CORSを無効にするだけで十分です。何が欠けていますか?

8
HTTPヘッダーの設定
Go Webサーバーにヘッダーを設定しようとしています。gorilla/muxとnet/httpパッケージを使用しています。 Access-Control-Allow-Origin: *クロスドメインAJAXを許可するように設定します。 これが私のGoコードです: func saveHandler(w http.ResponseWriter, r *http.Request) { // do some stuff with the request data } func main() { r := mux.NewRouter() r.HandleFunc("/save", saveHandler) http.Handle("/", r) http.ListenAndServe(":"+port, nil) } net/http私はどのように設定されたレスポンスヘッダに正確にはわからない-パッケージは、それがクライアントであるかのようにHTTPリクエストヘッダを送信する記述文書を持っていますか?
165 http  go  cors  http-headers 

11
元のフォントは、クロスオリジンリソースシェアリングポリシーによってロードがブロックされています
一部のChromeブラウザーで次のエラーが表示されますが、すべてではありません。この時点で問題が何であるかは完全にはわかりません。 元のフォント「https://ABCDEFG.cloudfront.net」は、クロスオリジンリソース共有ポリシーによってロードがブロックされました:リクエストされたリソースに「Access-Control-Allow-Origin」ヘッダーがありません。したがって、オリジン ' https://sub.domain.com 'はアクセスを許可されません。 S3に次のCORS構成があります <CORSConfiguration> <CORSRule> <AllowedOrigin>*</AllowedOrigin> <AllowedHeader>*</AllowedHeader> <AllowedMethod>GET</AllowedMethod> </CORSRule> </CORSConfiguration> リクエスト Remote Address:1.2.3.4:443 Request URL:https://abcdefg.cloudfront.net/folder/path/icons-f10eba064933db447695cf85b06f7df3.woff Request Method:GET Status Code:200 OK Request Headers Accept:*/* Accept-Encoding:gzip,deflate Accept-Language:en-US,en;q=0.8 Cache-Control:no-cache Connection:keep-alive Host:abcdefg.cloudfront.net Origin:https://sub.domain.com Pragma:no-cache Referer:https://abcdefg.cloudfront.net/folder/path/icons-e283e9c896b17f5fb5717f7c9f6b05eb.css User-Agent:Mozilla/5.0 (Macintosh; Intel Mac OS X 10_9_4) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/37.0.2062.94 Safari/537.36 JSファイルを含め、Cloudfront / S3からの他のすべてのリクエストは適切に機能します。

10
AngularJsでCORSを有効にする方法
Flickr写真検索APIのJavaScriptを使用してデモを作成しました。今、私はそれをAngularJsに変換しています。私はインターネットで検索し、以下の構成を見つけました。 構成: myApp.config(function($httpProvider) { $httpProvider.defaults.useXDomain = true; delete $httpProvider.defaults.headers.common['X-Requested-With']; }); サービス: myApp.service('dataService', function($http) { delete $http.defaults.headers.common['X-Requested-With']; this.flickrPhotoSearch = function() { return $http({ method: 'GET', url: 'http://api.flickr.com/services/rest/?method=flickr.photos.search&api_key=3f807259749363aaa29c76012fa93945&tags=india&format=json&callback=?', dataType: 'jsonp', headers: {'Authorization': 'Token token=xxxxYYYYZzzz'} }); } }); コントローラ: myApp.controller('flickrController', function($scope, dataService) { $scope.data = null; dataService.flickrPhotoSearch().then(function(dataResponse) { $scope.data = dataResponse; console.log($scope.data); }); …

11
PHPヘッダーを使用したクロスオリジンリクエストヘッダー(CORS)
クロスドメインCORSリクエストを試行する単純なPHPスクリプトがあります。 <?php header("Access-Control-Allow-Origin: *"); header("Access-Control-Allow-Headers: *"); ... それでも私はまだエラーが発生します: リクエストヘッダーフィールドX-Requested-Withは許可されていませんAccess-Control-Allow-Headers 不足しているものはありますか?

6
jQuery投稿をGoogle APIに送信する際のAccess-Control-Allow-Originエラー
「Access-Control-Allow-Origin」エラーについてたくさん読みましたが、何を修正する必要があるのか​​わかりません:( 私はGoogleモデレーターAPIで遊んでいますが、新しいセリエを追加しようとすると、次のメッセージが表示されます。 XMLHttpRequest cannot load https://www.googleapis.com/moderator/v1/series?key=[key] &data%5Bdescription%5D=Share+and+rank+tips+for+eating+healthily+on+the+cheaps! &data%5Bname%5D=Eating+Healthy+%26+Cheap &data%5BvideoSubmissionAllowed%5D=false. Origin [my_domain] is not allowed by Access-Control-Allow-Origin. コールバックパラメーターの有無にかかわらず、ヘッダーに「Access-Control-Allow-Origin *」を追加しようとしました。そして、私はAuthorizationヘッダーを追加する必要があり、$。ajaxからのbeforeCallなしでそれを行う方法がわからないため、ここで$ .getJSONを使用する方法がわかりません。 この暗闇のための光uu? それがコードです: <script src="http://www.google.com/jsapi"></script> <script type="text/javascript"> var scope = "https://www.googleapis.com/auth/moderator"; var token = ''; function create(){ if (token == '') token = doCheck(); var myData = { "data": { "description": "Share …
143 jquery  ajax  google-api  cors  jsonp 

3
悪意のあるコードがCORSを悪用するために「Origin」ヘッダーを偽装するのを防ぐにはどうすればよいですか?
私が理解している方法では、foo.comのページで実行されているクライアント側のスクリプトがbar.comのデータをリクエストする場合、リクエストでヘッダーを指定し、Origin: http://foo.comバーがで応答する必要がありますAccess-Control-Allow-Origin: http://foo.com。 サイトroh.comからの悪意のあるコードがヘッダーOrigin: http://foo.comを偽装してバーからページを要求するのを防ぐ方法は何ですか?
142 javascript  ajax  http  cors 

19
Cloud Functions for FirebaseでCORSを有効にする
現在、Firebase向けの新しいCloud Functionsの使用方法を学んでいますが、AJAXリクエストを介して記述した関数にアクセスできないという問題があります。「 'Access-Control-Allow-Origin'がありません」というエラーが表示されます。これが私が書いた関数の例です: exports.test = functions.https.onRequest((request, response) => { response.status(500).send({test: 'Testing functions'}); }) 関数は次のURLにあります:https : //us-central1-fba-shipper-140ae.cloudfunctions.net/test Firebase docsは関数内にCORSミドルウェアを追加することを提案していますが、試してみましたが、機能しません:https : //firebase.google.com/docs/functions/http-events これは私がそれをした方法です: var cors = require('cors'); exports.test = functions.https.onRequest((request, response) => { cors(request, response, () => { response.status(500).send({test: 'Testing functions'}); }) }) 何が悪いのですか?これで何か助けていただければ幸いです。 更新: Doug Stevensonの回答が役立ちました。({origin:true})を追加すると問題が修正され、最初は完全に見落としたものに変更response.status(500)する必要もありましたresponse.status(200)。

11
要求されたリソースに「Access-Control-Allow-Origin」ヘッダーがありません。したがって、オリジン '…'はアクセスを許可されていません
私は.htaccessを使用してURLを書き換えており、それを機能させるためにhtmlベースタグを使用しました。 ここで、ajaxリクエストを実行しようとすると、次のエラーが発生します。 XMLHttpRequestを読み込めませんhttp://www.example.com/login.php。要求されたリソースに「Access-Control-Allow-Origin」ヘッダーがありません。http://example.comしたがって、オリジン ' 'はアクセスを許可されていません。

12
Amazon S3 CORS(クロスオリジンリソースシェアリング)およびFirefoxクロスドメインフォントのロード
Firefoxが現在のWebページとは異なるオリジンからフォントをロードしないという長い間問題がありました。通常、フォントがCDNで提供されるときに問題が発生します。 他の質問でさまざまな解決策が提起されました: CSS @ font-faceはFirefoxでは機能しませんが、ChromeおよびIEでは機能します Amazon S3 CORSの導入に伴い、CORSを使用してFirefoxのフォント読み込みの問題に対処するソリューションはありますか? 編集:S3 CORS構成のサンプルを見ていただければ幸いです。 edit2:私は実際にそれが何をしたのか理解せずに実用的な解決策を見つけました。構成とAmazonの構成の解釈で発生するバックグラウンドマジックについての詳細な説明を誰かが提供できれば、それに対する報奨金を上げたnzifnabのように、それは大いに感謝されます。

9
htaccess Access-Control-Allow-Origin
他のサイトに外部からロードするスクリプトを作成しています。CSSとHTMLをロードし、自分のサーバーで正常に動作します。 ただし、別のWebサイトで試してみると、次のようなエラーが表示されます。 Access-Control-Allow-Origin ここでは、完全に読み込まれることがわかります:http : //tzook.info/bot/ しかし、この他のウェブサイトではエラーが表示されます:http : //cantloseweight.co/robot/ 読み込みスクリプトをjsfiddleにアップロードしました:http ://jsfiddle.net/TL5LK/ 次のようにhtaccessファイルを編集してみました。 <IfModule mod_headers.c> Header set Access-Control-Allow-Origin * </IfModule> またはこのように: Header set Access-Control-Allow-Origin * しかし、それでも機能しません。

16
クロスオリジン読み取りブロッキング(CORB)
Jquery AJAXを使用してサードパーティAPIを呼び出しました。コンソールで次のエラーが発生します: Cross-Origin Read Blocking(CORB)は、MIMEタイプapplication / jsonのクロスオリジン応答MY URLをブロックしました。詳細については、https://www.chromestatus.com/feature/5629709824032768を参照してください。 Ajax呼び出しに次のコードを使用しました。 $.ajax({ type: 'GET', url: My Url, contentType: 'application/json', dataType:'jsonp', responseType:'application/json', xhrFields: { withCredentials: false }, headers: { 'Access-Control-Allow-Credentials' : true, 'Access-Control-Allow-Origin':'*', 'Access-Control-Allow-Methods':'GET', 'Access-Control-Allow-Headers':'application/json', }, success: function(data) { console.log(data); }, error: function(error) { console.log("FAIL....================="); } }); Fiddlerでチェックインしたとき、応答としてデータを取得しましたが、Ajax成功メソッドでは取得していません。 私を助けてください。

14
MVC Web API:リクエストされたリソースに「Access-Control-Allow-Origin」ヘッダーがありません
私はこの記事に書かれているすべてを試しました:http : //www.asp.net/web-api/overview/security/enabling-cross-origin-requests-in-web-api、しかし何もうまくいきません。angularJSを使用して別のドメインで使用するためにwebAPI2(MVC5)からデータを取得しようとしています。 私のコントローラーは次のようになります: namespace tapuzWebAPI.Controllers { [EnableCors(origins: "http://local.tapuz.co.il", headers: "*", methods: "*", SupportsCredentials = true)] [RoutePrefix("api/homepage")] public class HomePageController : ApiController { [HttpGet] [Route("GetMainItems")] //[ResponseType(typeof(Product))] public List<usp_MobileSelectTopSecondaryItemsByCategoryResult> GetMainItems() { HomePageDALcs dal = new HomePageDALcs(); //Three product added to display the data //HomePagePromotedItems.Value.Add(new HomePagePromotedItem.Value.FirstOrDefault((p) => p.ID == id)); List<usp_MobileSelectTopSecondaryItemsByCategoryResult> items …


12
CORSを使用したIE9 jQuery AJAXが「アクセスが拒否されました」を返す
以下はIE以外のすべてのブラウザーで機能します(IE 9でテストしています)。 jQuery.support.cors = true; ... $.ajax( url + "messages/postMessageReadByPersonEmail", { crossDomain: true, data: { messageId : messageId, personEmail : personEmail }, success: function() { alert('marked as read'); }, error: function(a,b,c) { alert('failed'); }, type: 'post' } ); を使用する別の関数がありますがdataType: 'jsonp'、このAJAX呼び出しで返されるデータは必要ありません。私の最後の手段は、それを機能させるためだけに、JSONPにラップされたジブリックを返すことです。 IEがデータを返さないCORSリクエストで失敗する理由はありますか?

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.