Articles of cors

Comment appliquer le cache de contrôle en amont CORS à un domaine entier

Je construis une application REST qui utilise CORS. Chaque appel REST est différent et je trouve qu’il y a une surcharge importante dans l’obtention de l’appel en amont OPTIONS. Existe-t-il un moyen de mettre en cache et d’appliquer un résultat OPTIONS en amont afin que tout appel ultérieur au même domaine utilise la réponse mise […]

Aucun en-tête “Access-Control-Allow-Origin” n’est présent sur la ressource demandée – AngularJS

XMLHttpRequest cannot load http://mywebservice. No ‘Access-Control-Allow-Origin’ header is present on the requested resource. Origin ‘http://localhost:9000′ is therefore not allowed access. J’obtiens cette erreur lorsque j’essaie d’exécuter mon service Web depuis mon code. J’ai essayé de trouver à ce sujet et essayé de nombreuses solutions qui ont été suggérées que j’ai trouvé sur le net. Coller […]

Désactiver la sécurité Web entre domaines dans Firefox

Dans Firefox, comment faire l’équivalent de –disable-web-security dans Chrome. Cela a été beaucoup posté, mais jamais une vraie réponse. La plupart sont des liens vers des modules complémentaires (dont certains ne fonctionnent pas dans la dernière version de Firefox ou ne fonctionnent pas du tout) et “il vous suffit d’activer la prise en charge sur […]

Autoriser la requête REST CORS à une application Express / Node.js sur Heroku

J’ai écrit une API REST sur le framework express pour node.js qui fonctionne pour les requêtes de la console js dans Chrome, et de la barre d’URL, etc. domain (CORS). La première demande, faite automatiquement par le front-end javascript, concerne / api / search? Uri = et semble échouer sur la requête OPTIONS “preflight”. Dans […]

Comment ignorer la demande de contrôle en amont OPTIONS dans AngularJS

J’ai développé une application PhoneGap qui est maintenant transformée en site Web mobile. Tout fonctionne en douceur en plus d’un petit problème. J’utilise une certaine API tierce via une requête POST, qui fonctionne bien dans l’application, mais échoue dans la version du site Web mobile. Après un examen plus approfondi, il semble que AngularJS (je […]

Le jeu d’en-têtes Access-Control-Allow-Origin dans .htaccess ne fonctionne pas

Je n’arrive pas à comprendre pourquoi mes parameters d’en-tête .htaccess ne fonctionnent pas. Mon contenu de fichier .htaccess : Header set Access-Control-Allow-Origin * Header always set Access-Control-Allow-Methods “POST, GET, OPTIONS, DELETE, PUT” Header always set Access-Control-Allow-Headers “*” RewriteEngine On RewriteCond %{REQUEST_FILENAME} !-f RewriteRule ^(.*)$ index.php [QSA,L] Mais quand je supprime les en- index.php et les […]

Access-control-allow-origin avec plusieurs domaines

Dans mon web.config, je souhaiterais spécifier plusieurs domaines pour la directive access-control-allow-origin. Je ne veux pas utiliser *. J’ai essayé cette syntaxe: celui-là celui-là et celui-là mais aucun ne fonctionne. Quelle est la syntaxe correcte?

L’en-tête ‘Access-Control-Allow-Origin’ contient plusieurs valeurs

J’utilise AngularJS $ http côté client pour accéder à un noeud final d’une application API Web ASP.NET côté serveur. Comme le client est hébergé sur un domaine différent de celui du serveur, j’ai besoin de CORS. Cela fonctionne pour $ http.post (url, data). Mais dès que j’authentifie l’utilisateur et fais une demande via $ http.get […]

Authentification AngularJS $ http, CORS et http

Parce que l’utilisation de l’authentification CORS et HTTP avec AngularJS peut être délicate, j’ai modifié la question pour partager une leçon apprise. Je veux d’abord remercier igorzg. Sa réponse m’a beaucoup aidé. Le scénario est le suivant: Vous souhaitez envoyer une requête POST à ​​un autre domaine avec le service AngularJS $ http. Il y […]

Ajax utilisant https sur une page http

Mon site utilise le protocole http et https; cela n’affecte pas le contenu. Mon site utilise les appels ajax jQuery, qui remplissent également certaines zones de la page. Maintenant, je voudrais faire tous les appels ajax sur https. (s’il vous plaît ne me demandez pas pourquoi :)) Lorsque je suis sur une page avec le […]