タグ付けされた質問 「cors」

私はウェブサイト（例：mywebsite.com）を設計していますが、このサイトは別のサイト（anothersite.comなど）からfont-faceフォントを読み込みます。Firefoxでのフォントフォントの読み込みに問題があり、このブログを読みました。 Firefox（v3.5の@ font-faceをサポート）では、デフォルトでクロスドメインフォントは許可されていません。これは、フォントに「Access-Control-Allow-Origin」ヘッダーを追加できない限り、フォントは同じドメイン（およびサブドメイン）から提供される必要があることを意味します。 Access-Control-Allow-Originヘッダーをフォントに設定するにはどうすればよいですか？

99 header  cors  font-face 

Django RESTフレームワークでCORSを有効にするにはどうすればよいですか？参照は、それは私がミドルウェアによって行うことができますと言って、あまり役に立ちませんが、私はどのようにそれを行うことができますか？

99 python  django  cors  django-rest-framework  middleware 

はい、私はあなたが何を考えているか知っています-さらに別のCORSの質問ですが、今回は困惑しています。 まず、実際のエラーメッセージは次のとおりです。 XMLHttpRequestはhttp：//localhost/Foo.API/tokenをロードできません。リクエストの認証情報モードが「include」の場合、応答の「Access-Control-Allow-Origin」ヘッダーの値はワイルドカード「*」であってはなりません。起源'のhttp：// localhostを：5000 'がそのためのアクセスが許可されていません。XMLHttpRequestによって開始されたリクエストの認証情報モードは、withCredentials属性によって制御されます。 どういう意味かわかりません 資格情報モードのが「インクルード」か？ したがって、郵便配達員でリクエストを実行しても、そのようなエラーは発生しません。 しかし、angularjs Webアプリから同じリクエストにアクセスすると、このエラーに困惑します。これが私のangualrjsリクエスト/レスポンスです。ご覧のとおり、応答はですがOK 200、それでもCORSエラーが発生します。 フィドラーの要求と応答： 次の画像は、WebフロントエンドからAPIへのリクエストとレスポンスを示しています したがって、私がオンラインで読んだ他のすべての投稿に基づくと、私は正しいことをしているように見えます。そのため、エラーを理解できません。最後に、angualrjs（ログインファクトリ）内で使用するコードは次のとおりです。 APIでのCORS実装-参照目的： 使用した方法1： public static class WebApiConfig { public static void Register(HttpConfiguration config) { EnableCrossSiteRequests(config); } private static void EnableCrossSiteRequests(HttpConfiguration config) { var cors = new EnableCorsAttribute("*", "*", "*") { SupportsCredentials = true }; config.EnableCors(cors); } } …

99 javascript  c#  angularjs  cors  asp.net-web-api2 

私のweb.configで、access-control-allow-originディレクティブに複数のドメインを指定したいと思います。使いたくない*。私はこの構文を試しました： <add name="Access-Control-Allow-Origin" value="http://localhost:1506, http://localhost:1502" /> これです <add name="Access-Control-Allow-Origin" value="http://localhost:1506 http://localhost:1502" /> これです <add name="Access-Control-Allow-Origin" value="http://localhost:1506; http://localhost:1502" /> そしてこれ <add name="Access-Control-Allow-Origin" value="http://localhost:1506" /> <add name="Access-Control-Allow-Origin" value="http://localhost:1502" /> しかし、どれも機能しません。正しい構文は何ですか？

97 asp.net  iis  cors  web-config 

ChromeのjsコンソールやURLバーなどからのリクエストに対して機能するnode.jsの高速フレームワークでREST APIを作成しました。別のアプリで、別のアプリからのリクエストに対して機能するようにしていますドメイン（CORS）。 javascriptフロントエンドによって自動的に作成された最初のリクエストは/ api / search？uri =に対するものであり、「プリフライト」OPTIONSリクエストで失敗しているようです。 私の高速アプリでは、次のコマンドを使用してCORSヘッダーを追加しています。 var allowCrossDomain = function(req, res, next) { res.header('Access-Control-Allow-Origin', '*'); res.header('Access-Control-Allow-Methods', 'GET,PUT,POST,DELETE,OPTIONS'); res.header('Access-Control-Allow-Headers', 'Content-Type, Authorization, Content-Length, X-Requested-With'); // intercept OPTIONS method if ('OPTIONS' == req.method) { res.send(200); } else { next(); } }; そして： app.configure(function () { app.use(express.bodyParser()); app.use(express.methodOverride()); app.use(app.router); app.use(allowCrossDomain); app.use(express.static(path.join(application_root, "public"))); …

97 node.js  rest  heroku  express  cors 

この主題は数回尋ねられました、しかし私はまだ何かを理解していません： 私がについての答えを読んだとき 'Access-Control-Allow-Origin'ヘッダーなし 問題は、クロスドメインを許可するために、要求されたサーバーに設定を設定する必要があることを示していますadd_header 'Access-Control-Allow-Origin' '*';。 しかし、なぜ郵便配達員（クライアント）に尋ねると、それは魅力のように機能していて、要求されたサーバーから応答がありますか？ ありがとうございました

95 http  cors  postman 

私が所有しているWCFサービスにクロスドメインHTTPリクエストを送信しようとしています。クロスドメインスクリプティングの制限を操作するためのいくつかのテクニックを読みました。サービスはGETリクエストとPOSTリクエストの両方に対応する必要があるため、srcがGETリクエストのURLである動的スクリプトタグを実装できません。私はサーバーで自由に変更を加えることができるので、「Access-Control-Allow-Origin」ヘッダーと「プリフライト」リクエストとOPTIONSリクエストを含めるようにサーバー応答を構成することを含む回避策を実装しようとし始めました。この投稿からアイデアを得ました：CORSを機能させる サーバー側で、私のWebメソッドはHTTP応答に「Access-Control-Allow-Origin：*」を追加しています。応答にこのヘッダーが含まれていることがわかります。私の質問は、リクエストを「プリフライト」するにはどうすればよいですか（オプション）？jQuery.getJSONを使用してGETリクエストを作成していますが、ブラウザは悪名高いリクエストをすぐにキャンセルします。 Origin http：// localhostはAccess-Control-Allow-Originでは許可されていません このCORSテクニックを知っている人はいますか？リクエストをプリフライトするには、クライアントでどのような変更を行う必要がありますか？ ありがとう！

94 javascript  wcf  jquery  cors 

ニュースウェブサイトのフィードを取得しようとしています。私はgoogleのフィードAPIを使用して、feedburnerフィードをjsonに変換すると思いました。次のURLは、フィードから10件の投稿をjson形式で返します。http://ajax.googleapis.com/ajax/services/feed/load?v=1.0&num=10&q=http://feeds.feedburner.com/mathrubhumi 上記のURLのコンテンツを取得するために次のコードを使用しました $.ajax({ type: "GET", dataType: "jsonp", url: "http://ajax.googleapis.com/ajax/services/feed/load", data: { "v": "1.0", "num": "10", "q": "http://feeds.feedburner.com/mathrubhumi" }, success: function(result) { //..... } }); しかし、それは機能しておらず、次のエラーが発生しています XMLHttpRequestを読み込めません http://ajax.googleapis.com/ajax/services/feed/load?v=1.0&num=10&q=http%3A%2F%2Ffeeds.feedburner.com%2Fmathrubhumiを。要求されたリソースに「Access-Control-Allow-Origin」ヘッダーがありません。したがって、オリジン ' http：// localhost 'はアクセスを許可されません。 どうすれば修正できますか？

93 javascript  jquery  json  ajax  cors 

PhoneGapアプリを開発しましたが、今はモバイルウェブサイトに変わります。1つの小さな不具合以外はすべてスムーズに機能します。POSTリクエストを介して特定のサードパーティAPIを使用していますが、これはアプリでは問題なく機能しますが、モバイルWebサイトバージョンでは失敗します。 よく見ると、AngularJS（私はブラウザを推測します）が最初にOPTIONSリクエストを送信しているようです。今日、CORSについて多くのことを学びましたが、CORSを完全に無効にする方法がわかりません。私はそのAPIにアクセスできません（そのため、その側での変更は不可能です）が、私が取り組んでいるドメインをAccess-Control-Allow-Originヘッダーに追加しました。 これは私が話しているコードです： var request = { language: 'fr', barcodes: [ { barcode: 'somebarcode', description: 'Description goes here' } ] }; } var config = { headers: { 'Cache-Control': 'no-cache', 'Content-Type': 'application/json' } }; $http.post('http://somedomain.be/trackinginfo', request, config).success(function(data, status) { callback(undefined, data); }).error(function(data, status) { var err = new Error('Error message'); …

92 angularjs  post  cors 

jqueryを使用してクロスオリジンリクエストを作成しようとしていますが、メッセージで拒否され続けます XMLHttpRequestはhttp：//をロードできません...要求されたリソースに「Access-Control-Allow-Origin」ヘッダーがありません。したがって、Origin ...はアクセスを許可されていません。 フラスコ、heroku、jqueryを使用しています クライアントコードは次のようになります。 $(document).ready(function() { $('#submit_contact').click(function(e){ e.preventDefault(); $.ajax({ type: 'POST', url: 'http://...', // data: [ // { name: "name", value: $('name').val()}, // { name: "email", value: $('email').val() }, // { name: "phone", value: $('phone').val()}, // { name: "description", value: $('desc').val()} // // ], data:"name=3&email=3&phone=3&description=3", crossDomain:true, success: function(msg) { …

92 jquery  python  heroku  flask  cors 

私の理由がわかりません .htaccessヘッダー設定が機能しないません。 私の.htaccessファイルの内容： Header set Access-Control-Allow-Origin * Header always set Access-Control-Allow-Methods "POST, GET, OPTIONS, DELETE, PUT" Header always set Access-Control-Allow-Headers "*" RewriteEngine On RewriteCond %{REQUEST_FILENAME} !-f RewriteRule ^(.*)$ index.php [QSA,L] しかし、を削除Headerして追加するとindex.php、すべて正常に動作します。 header("Access-Control-Allow-Origin: *"); header("Access-Control-Allow-Methods: PUT, GET, POST, DELETE, OPTIONS"); header("Access-Control-Allow-Headers: *"); 何が欠けていますか？

90 .htaccess  mod-rewrite  rewrite  cors 

XMLHttpRequestを介してFirebaseStorageからファイルをダウンロードしようとしていますが、Access-Control-Allow-Originがリソースに設定されていないため、できません。ストレージサーバーにこのヘッダーを設定する方法はありますか？ (let [xhr (js/XMLHttpRequest.)] (.open xhr "GET" url) (aset xhr "responseType" "arraybuffer") (aset xhr "onload" #(js/console.log "bin" (.-response xhr))) (.send xhr))) Chromeのエラーメッセージ： XMLHttpRequestはhttps://firebasestorage.googleapis.com/[EDITED]を読み込め ません。要求されたリソースに「Access-Control-Allow-Origin」ヘッダーがありません。したがって、オリジン ' http：// localhost：3449 'はアクセスを許可されていません。

90 firebase  cors  google-cloud-storage  firebase-storage 

私は楽しみのために私の個人的なプロジェクトに取り組んでいます。http： //www.ecb.europa.eu/stats/eurofxref/eurofxref-daily.xmlにあるxmlファイルを読み取り、xml を解析し、これを使用して、通貨間の値を変換します。 これまでのところ、xmlを読み取るためのかなり基本的なコードを考え出しましたが、次のエラーが発生します。 XMLHttpRequestは****を読み込めません。要求されたリソースに「Access-Control-Allow-Origin」ヘッダーがありません。したがって、オリジン ' http://run.jsbin.com 'はアクセスを許可されません。 $(document).ready( function() { $.ajax({ type: 'GET', url: 'http://www.ecb.europa.eu/stats/eurofxref/eurofxref-daily.xml', dataType: 'xml', success: function(xml){ alert('aaa'); } }); } ); 私のコードには何の問題もないので、誰かが私のコードで何が間違っているのか、そしてどのようにそれを修正できるかを指摘してほしいと思っています。

89 javascript  jquery  ajax  xml-parsing  cors 

最近、JavaScriptリクエストを別のドメインに投稿することに遭遇しました。デフォルトでは、他のドメインへのXHR投稿は許可されていません。 http://enable-cors.org/の指示に従って、他のドメインでこれを有効にしました。 <?xml version="1.0" encoding="utf-8"?> <configuration> <system.webServer> <httpProtocol> <customHeaders> <add name="Access-Control-Allow-Origin" value="*" /> <add name="Access-Control-Allow-Methods" value="GET,PUT,POST,DELETE,OPTIONS" /> <add name="Access-Control-Allow-Headers" value="Content-Type" /> </customHeaders> </httpProtocol> </system.webServer> </configuration> これですべてが正常に動作しますが、動作する200応答を返す前に405応答が返されます。 Request URL:http://testapi.nottherealsite.com/api/Reporting/RunReport Request Method:OPTIONS Status Code:405 Method Not Allowed Request Headersview source Accept:*/* Accept-Charset:ISO-8859-1,utf-8;q=0.7,*;q=0.3 Accept-Encoding:gzip,deflate,sdch Accept-Language:en-GB,en-US;q=0.8,en;q=0.6 Access-Control-Request-Headers:origin, content-type, accept Access-Control-Request-Method:POST Connection:keep-alive Host:testapi.nottherealsite.com Origin:http://test.nottherealsite.com Referer:http://test.nottherealsite.com/Reporting …

89 javascript  iis-7  xmlhttprequest  cors 

不透明な応答はFetchAPIの一部として定義され、CORSが有効になっていないときにリモートオリジンに対して行われたリクエストの結果を表します。 JavaScriptから、およびページ上のリソースとして、不透明な応答を使用する方法に関して、どのような実際的な制限と「落とし穴」が存在しますか？

89 javascript  cors  service-worker  fetch-api