タグ付けされた質問 「cors」

AngularJSでCORSとhttp認証を使用するのは難しい場合があるので、質問を編集して1つの教訓を共有します。まず、igorzgに感謝します。彼の答えは私を大いに助けてくれました。シナリオは次のとおりです。AngularJS$ httpサービスを使用して、POSTリクエストを別のドメインに送信します。AngularJSとサーバーのセットアップを取得する際に注意すべきいくつかの注意点があります。 まず、アプリケーション構成で、クロスドメイン呼び出しを許可する必要があります /** * Cors usage example. * @author Georgi Naumov * gonaumov@gmail.com for contacts and * suggestions. **/ app.config(function($httpProvider) { //Enable cross domain calls $httpProvider.defaults.useXDomain = true; }); 2番目：リクエストにwithCredentials：trueとユーザー名とパスワードを指定する必要があります。 /** * Cors usage example. * @author Georgi Naumov * gonaumov@gmail.com for contacts and * suggestions. **/ $http({ url: …

88 angularjs  cors 

クロスオリジンのPOSTリクエストを作成しようとしていますが、次のJavaScriptようにプレーンで機能します。 var request = new XMLHttpRequest(); var params = "action=something"; request.open('POST', url, true); request.onreadystatechange = function() {if (request.readyState==4) alert("It worked!");}; request.setRequestHeader("Content-type", "application/x-www-form-urlencoded"); request.setRequestHeader("Content-length", params.length); request.setRequestHeader("Connection", "close"); request.send(params); でも使いたいのjQueryですが、動かせません。これは私が試していることです： $.ajax(url, { type:"POST", dataType:"json", data:{action:"something"}, success:function(data, textStatus, jqXHR) {alert("success");}, error: function(jqXHR, textStatus, errorThrown) {alert("failure");} }); これにより、失敗します。なぜjQueryうまくいかないのか誰かが知っているなら、私たち全員に知らせてください。ありがとう。 （私はjQuery1.5.1とFirefox 4.0を使用しており、サーバーは適切なAccess-Control-Allow-Originヘッダーで応答しています）

88 javascript  jquery  xmlhttprequest  cors 

あるアプリケーション（spring-bootアプリケーション）のRESTエンドポイントを別のアプリケーション（angularjs）から呼び出そうとしています。アプリケーションは、次のホストとポートで実行されています。 スプリングブートを使用したRESTアプリケーション、 http://localhost:8080 Angularjsを使用したHTMLアプリケーション、 http://localhost:50029 spring-securityスプリングブートアプリケーションでも使用しています。HTMLアプリケーションからRESTアプリケーションへの認証はできますが、それ以降もRESTエンドポイントにアクセスできません。たとえば、次のように定義されたangularjsサービスがあります。 adminServices.factory('AdminService', ['$resource', '$http', 'conf', function($resource, $http, conf) { var s = {}; s.isAdminLoggedIn = function(data) { return $http({ method: 'GET', url: 'http://localhost:8080/api/admin/isloggedin', withCredentials: true, headers: { 'X-Requested-With': 'XMLHttpRequest' } }); }; s.login = function(username, password) { var u = 'username=' + encodeURI(username); var p …

87 angularjs  rest  spring-mvc  spring-boot  cors 

現在、奇妙なCORSの問題が発生しています。 エラーメッセージは次のとおりです。 XMLHttpRequest cannot load http://localhost:8666/routeREST/select?q=[...] Origin http://localhost:8080 is not allowed by Access-Control-Allow-Origin 2つのサーバー： localhost：8666 / routeREST /：これは単純なPythonボトルサーバーです。 localhost：8080 /：Javascriptアプリケーションを実行するPythonsimpleHTTPserver。このアプリは、上記のサーバーでAjaxリクエストを実行しています。 何が問題になるのかについて何か考えはありますか？ 編集： そして...ポートが問題でした。あなたの答えをありがとう:) 誰かがPythonボトルサーバーも使用している場合は、この投稿に記載されている回答に従って、CORSの問題を解決できます： Bottle Py：jQueryAJAXリクエストのCORSの有効化

87 javascript  python  ajax  cross-domain  cors 

次のajax投稿リクエストの場合Flask（フラスコ内のajaxから投稿されたデータをどのように使用できますか？）： $.ajax({ url: "http://127.0.0.1:5000/foo", type: "POST", contentType: "application/json", data: JSON.stringify({'inputVar': 1}), success: function( data ) { alert( "success" + data ); } }); 私が取得Cross Origin Resource Sharing (CORS)エラー： No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'null' is therefore not allowed access. The response had HTTP status code …

86 javascript  python  ajax  flask  cors 

web.xmlをjavaconfigに移植した後、次の問題が発生します No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://localhost:63342' is therefore not allowed access. いくつかのSpringの参照に基づいて、次の試みが試みられました。 @Configuration @ComponentScan(basePackageClasses = AppConfig.class, useDefaultFilters = false, includeFilters = { @Filter(org.springframework.stereotype.Controller.class) }) @EnableWebMvc public class WebConfig extends WebMvcConfigurerAdapter { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/*").allowedOrigins("*").allowedMethods("GET", "POST", "OPTIONS", "PUT") .allowedHeaders("Content-Type", "X-Requested-With", "accept", …

84 spring  spring-mvc  cors 

私のWebクライアントアプリケーションは、フェッチAPIを介してHTTPPOSTリクエストを設定しています。 OPTIONSプリフライトリクエストはデバッグプロキシ（Charles Proxy）を介して送信されますが、GoogleChromeデベロッパーツール\ネットワークタブに表示されません。 [ネットワーク]タブにフィルターを設定していません。OPTIONSリクエストがそこに表示されていたのを覚えていますが、もう表示されていません。どうすれば元に戻すことができますか？

83 google-chrome  cors  google-chrome-devtools  preflight 

CORS（Cross-Origin Resource Sharing）について読んだ後、それがどのようにセキュリティを向上させるのか理解できません。正しいORIGINヘッダーが送信された場合、クロスドメインAJAX通信が許可されます。例として、私が送る場合 起源：http：//example.com サーバーは、このドメインがホワイトリストに含まれているかどうかを確認し、含まれている場合はヘッダーを確認します。 Access-Control-Allow-Origin：[ここで受信したURL] 応答と一緒に返送されます（これは単純なケースであり、事前に戦われた要求もありますが、質問は同じです）。 これは本当に安全ですか？誰かが情報を受け取りたい場合、ORIGINヘッダーを偽造することは本当に簡単な作業のように思えます。また、標準では、ポリシーはブラウザに適用され、Access-Control-Allow-Originが正しくない場合は応答をブロックするとされています。明らかに、誰かがその情報を取得しようとしている場合、彼はそれをブロックするために標準のブラウザを使用しません。

83 javascript  ajax  cross-domain  cors 

何が欠けているのかはわかりませんが、.NET Core 3.1およびAngular 8クライアント側でCORSポリシーを機能させることができません。 Startup.cs： public void ConfigureServices(IServiceCollection services) { // ... // Add CORS policy services.AddCors(options => { options.AddPolicy("foo", builder => { // Not a permanent solution, but just trying to isolate the problem builder.AllowAnyOrigin().AllowAnyMethod().AllowAnyHeader(); }); }); services.AddControllers(); } public void Configure(IApplicationBuilder app, IWebHostEnvironment env) { if (env.IsDevelopment()) { …

12 angular  .net-core  cors