Articles of cors

Applications CORS et phonegap

Les applications phonegap nécessitent-elles des modifications CORS (comme la définition de Access-Control-Allow-Origin: *) pour fonctionner? J’ai une API reposante hébergée sur Heroku et je me demandais si je devais définir cet en-tête pour que mon application phonegap appelle le service? Je pensais que parce que l’application phonegap n’est pas vraiment hébergée sur un domaine, alors […]

Essayer d’utiliser fetch et passer en mode: no-cors

Je peux atteindre ce sharepoint terminaison, http://catfacts-api.appspot.com/api/facts?number=99 via Postman et il renvoie JSON De plus, j’utilise create-react-app et je voudrais éviter de configurer un serveur. Dans mon code client, j’essaie d’utiliser fetch pour faire la même chose, mais j’obtiens l’erreur: Aucun en-tête “Access-Control-Allow-Origin” n’est présent sur la ressource demandée. L’origine ‘ http: // localhost: 3000 […]

append automatiquement un en-tête à chaque réponse

Je veux append cet en-tête “Access-Control-Allow-Origin”, “*” à chaque réponse faite au client chaque fois qu’une requête a été faite pour que les contrôleurs de repos de mon application autorisent le partage de ressources entre origines. en-tête à chaque méthode comme celle-ci HttpHeaders headers = new HttpHeaders(); headers.add(“Access-Control-Allow-Origin”, “*”); Son fonctionnement mais c’est très frustrant. […]

Pas d’en-tête “Access-Control-Allow-Origin” dans l’application Angular 2

Pour ce projet, je ne fais qu’apprendre et pratiquer Angular 2. Je n’ai pas de serveur et je fais des demandes d’API à barchart ondemand api . Je me demande s’il est possible de contourner le problème des cors. Je suis encore assez nouveau à tout ça, alors les instructions pour bébé sont vraiment appréciées! […]

Chrome annule CORS XHR lors d’une redirection HTTP 302

Selon les spécifications CORS , les requêtes GET et POST devraient suivre de manière transparente les redirections 302. Mais Chrome annule ma demande. Voici le JS qui fait la demande: var r = new XMLHttpRequest(); r.open(‘GET’, ‘https://dev.mysite.com/rest’, true); r.send(); Voici ce qui devrait arriver: Client: requête XHR POST à ​​/ rest Serveur: répond avec HTTP […]

AJAX interdomaine n’envoie pas d’en-tête X-Requested-With

Créez un service Web sur http://www.a.com/service.asmx et envoyez-lui une requête ajax inter-domaines à partir de http://www.b.com . Vérifiez les en-têtes dans Firebug , ou dans les en-têtes HTTP en direct , ou tout autre plug-in souhaité. Il n’y a aucune trace du champ d’en-tête HTTP avec X-Requested-With parmi les en-têtes de requête. Toutefois, si vous […]

En-tête CORS ‘Access-Control-Allow-Origin’ manquant

J’appelle cette fonction depuis mon formulaire asp.net et j’obtiens l’erreur suivante sur la console Firebug en appelant ajax. Demande croisée d’origine bloquée: la stratégie d’origine identique n’autorise pas la lecture de la ressource distante à l’ adresse http: //anotherdomain/test.json . (Raison: l’en-tête CORS ‘Access-Control-Allow-Origin’ est manquant). var url= ‘http://anotherdomain/test.json’; $.ajax({ url: url, crossOrigin: true, type: […]

Rails répond avec 404 sur la demande d’options de contrôle en amont CORS

Je crée un ensemble de services à l’aide de Rails 4, que je consum avec une application de navigateur JavaScript. Le GETS d’origine croisée fonctionne correctement, mais mes tests POST échouent à la vérification OPTIONS en amont avec une erreur 404. Au moins, je pense que c’est ce qui se passe. Voici les erreurs telles […]

Gestion des demandes de contrôle en amont CORS vers des actions ASP.NET MVC

J’essaie d’effectuer une requête POST entre domaines sur une action de contrôleur ASP.NET MVC. Cette action de contrôleur accepte et utilise divers parameters. Le problème est que lorsque la demande de contrôle en amont se produit, l’action du contrôleur tente réellement de s’exécuter et que la requête OPTIONS ne transmet aucune donnée, l’action du contrôleur […]

Configuration correcte de S3 + Cloudfront CORS?

Mon application stocke les images sur S3, puis les transmet via Cloudfront. Je suis ravi d’utiliser le nouveau support S3 CORS pour pouvoir utiliser les méthodes de canevas HTML5 (qui ont une politique d’origine croisée) mais ne semble pas pouvoir configurer correctement mon S3 et mon Cloudfront. Toujours en cours d’exécution dans “Uncaught Error: SECURITY_ERR: […]