cors
Jakie są zagrożenia bezpieczeństwa związane z ustawianiem Access-Control-Allow-Origin?
Ostatnio musiałem ustawić Access-Control-Allow-Origin Na *, aby móc wykonywać połączenia ajax między subdomenami.
Teraz czuję, że narażam swoje środowisko na niebezpieczeństwo.
Proszę, pomóż mi, jeśli robię to źle.
Chrome nie wyświetla żądań opcji na karcie Sieć
Moja aplikacja web client ustawia żądania HTTP POST poprzez API fetch.
Widzę, że żądania preflight opcji są wysyłane przez ... żadnych ustawień filtrów w zakładce Sieć. Pamiętam, że prośby o opcje były tam widoczne, ale już nie. Jak mam je przywrócić?
Obsługa CORS dla PUT and DELETE z ASP.NET Web API
Pracuję nad finalną wersją ASP.NET Web API do implementacji przyjaznego dla JavaScript API. Za różnych samouczków, mam włączo ... Access-Control-Allow-Methods.
Jest coś dodatkowego wymaganego, aby umieścić i usunąć czasowniki działające między domenami?
Dlaczego interfejsy API przeglądarki ograniczają żądania między domenami?
XMLHttpRequests wymagają CORS do pracy między domenami. Podobnie jest w przypadku czcionek internetowych, tekstur WebGL i kil ... st, ale mogę <script src> lub <link rel> lub <img src> lub <iframe>. Co robi XHR itp. nawet osiągnąć?
Wyłącz zabezpieczenie Spring dla opcji metoda Http
Czy jest możliwe wyłączenie zabezpieczeń Springa dla metody HTTP?
Mamy aplikację Spring REST z usługami, które wymagają doł ... rak tokenu autoryzacji. Czy jest więc możliwe, aby Opcje wydostały się z warstwy zabezpieczeń z konfiguracji Spring Security?
401 response for CORS request in IIS with Windows AUTH enabled
Próbuję włączyć obsługę CORS w moim projekcie WebAPI, a jeśli włączam uwierzytelnianie anonimowe, to wszystko działa dobrze, ... być w stanie wykonać połączenie, czy jest jakiś sposób na obejście problemu bez wyłączania uwierzytelniania systemu Windows?
Samodzielny serwer autoryzacji Spring OAuth2 JWT + CORS
Więc mam następujący serwer autoryzacji skondensowany z Ten przykład z Dave Syer
@SpringBootApplication
public class Auths ... wodzenia. Oryginalny przykład (link na początku) wstrzykuje również authenticationManager, ale to nic dla mnie nie zmieniło.
Dlaczego żądanie opcji inspekcji wstępnej uwierzytelnionego żądania CORS działa w przeglądarce Chrome, ale nie Firefox?
Piszę klienta JavaScript, aby być włączone na stronach 3rd party (pomyśl Facebook Like button). Musi pobierać informacje z AP ... oty.
Dlaczego czy Działa w Chrome a nie Firefox? Jak Mogę uzyskać OPTIONS wniosek, aby wysłać i odpowiedzieć konsekwentnie?
Web sockets sprawiają, że ajax / CORS jest przestarzały?
Czy gniazda sieciowe, gdy są używane we wszystkich przeglądarkach internetowych, czynią ajax przestarzałym?
Ponieważ gdybym ... te dane zmieniły się po pewnym czasie.
I czy web sockety będą możliwe w cross-domenach czy tylko do tego samego pochodzenia?
Kors ze sprężynowym butem i kątowym nie działa
Próbuję wywołać punkty końcowe REST jednej aplikacji (spring-Boot application) z drugiej (angularjs). Aplikacje działają na n ... resp.sendError(HttpServletResponse.SC_UNAUTHORIZED, "Unauthorized");
}
}
Jakieś pomysły na to, co tracę lub robię źle?
Zrozumienie XMLHttpRequest nad CORS (responseText)
Dla projektu patrzę na różne elementy HTML5 i Javascript i bezpieczeństwo wokół nich i staram się dostać moje głowy wokół COR ... rt(xmlhttp.responseText);
}
}
xmlhttp.open("GET","http://www.bla.com/index.php",true);
xmlhttp.send();
}
Z góry dzięki.
Określ, czy połączenie ajax nie powiodło się z powodu niepewnej odpowiedzi lub odmówiono połączenia
Przeprowadziłem wiele badań i nie mogłem znaleźć sposobu, aby sobie z tym poradzić. Próbuję wykonać połączenie jQuery ajax z ... sole.log(request.responseText);
};
request.onerror = function () {
console.log(request.responseText);
};
request.send();
Jak zastosować pamięć podręczną preflight CORS do całej domeny
Buduję aplikację REST, która korzysta z CORS. Każde połączenie REST jest INNE i stwierdzam, że istnieje znaczny narzut w uzys ... e i zastosowanie wyniku opcji inspekcji wstępnej, aby kolejne wywołania tej samej domeny korzystały z buforowanej odpowiedzi?
$http.get nie jest dozwolone przez Access-Control-Allow-Origin, ale $.ajax jest
Mam problem z pobraniem jsona ze zdalnego serwera, który kontroluję. Mam 2 aplikacje webowe, jedna obsługująca Dane i działa ... Version: 4.0.30319
X-SourceFiles: =?UTF-8?B?....
X-Powered-By: ASP.NET
Date: Tue, 21 May 2013 01:52:37 GMT
Content-Length: 0
Filtr Jetty Cross Origin
Skonfigurowałem filtr cross origin Jetty ' ego, ale nadal pojawia się następujący błąd. Czy ktoś wie co jest nie tak i jak to ... Odpowiedzi
Allow:POST,GET,OPTIONS,HEAD
Content-Length:0
Date:Wed, 30 Nov 2011 02:13:21 GMT
Server:Jetty(7.5.4.v20111024)
Błąd: Content-Type is not allowed by Access-Control-Allow-Headers
Dostaję ten błąd w Chrome podczas próby wysłania żądania ajax:
Content-Type is not allowed by Access-Control-Allow-Headers
Wszystko działa dobrze w Firefoksie.
Czy ktoś może mi pomóc rozwiązać ten problem?
AngularJS POST nie powiódł się: odpowiedź na preflight ma nieprawidłowy kod statusu HTTP 404
Wiem, że jest wiele takich pytań, ale żaden z nich nie naprawił mojego problemu. Użyłem już przynajmniej 3 mikroframeworków. ... idłowy kod statusu HTTP 404
Za każdym razem staram się używać POST. Dlaczego?
EDIT: req / res zgodnie z życzeniem Pointy
Czy możliwe jest włączenie CORS za pomocą NancyFX?
Mam usługę API wykonaną z NancyFX i kilku programistów front-end tworzących klienta SPA JS przeciwko temu API.
Chcielibyśmy ... calhost, a serwer w Windows Azure.
Czy jest możliwe i łatwe włączenie CORS na serwerze NancyFX? Jak mogę to zrobić?
Dzięki.
Cors jQuery AJAX request
Mam problemy z żądaniem ajax. Miałem błąd
No 'Access-Control-Allow-Origin' header is present on the requested resource.
Wi ... equest.done(function(data){
console.log(data);
});
Ale nadal nie działa. Nadal dostaję błąd.
Jak mam to naprawić?
AngularJS CORS
Przeszukałem ponad 200 stron (może przesadzając, ale nie za bardzo), jak być w stanie obsłużyć cors z angularjs. Mamy lokaln ... w moim kontrolerze... bez różnicy...
3 dni teraz na tym zadaniu.
Pomoc z tym jest bardziej niż doceniana. Dzięki w naprzód.