Articles of cors

L’API di Wikipedia supporta CORS o solo JSONP disponibile?

Questa domanda riguardava un’altra domanda , che è stata posta un anno fa. L’autore ha chiesto come fare la richiesta di origine cros usando JavaScript e API di Wikipedia e un commento è stato: en.wikipedia.org non sembra consentire CORS e fu invece consigliato di usare JSONP. So che posso usare JSONP, ma preferisco CORS se […]

Chrome annulla CORS XHR su reindirizzamento HTTP 302

Sembra che secondo le specifiche CORS , le richieste GET e POST debbano seguire in modo trasparente i reindirizzamenti 302. Ma Chrome sta annullando la mia richiesta. Ecco il JS che esegue la richiesta: var r = new XMLHttpRequest(); r.open(‘GET’, ‘https://dev.mysite.com/rest’, true); r.send(); Ecco cosa dovrebbe accadere: Cliente: richiesta XHR POST a / rest Server: […]

IIS dirotta la richiesta OPTION preflight CORS

Sto facendo una richiesta POST CORS e impostando l’intestazione Content-Type su json. Questo fa scattare una richiesta OPZIONI di preflight per sparare (questo è buono e atteso) A questa richiesta OPTIONS viene risposto con un 200 OK, ma questo non proviene dalla mia applicazione WebAPI. Ho un gestore di messaggi personalizzato sul posto e non […]

CORS e app PhoneGap

Le applicazioni PhoneGap richiedono modifiche CORS (come l’impostazione Access-Control-Allow-Origin: *) per funzionare? Ho un’API riposante ospitata su Heroku e mi chiedevo se avrei bisogno di impostare questa intestazione in modo che la mia applicazione phonegap chiamasse il servizio? Stavo pensando che, poiché l’applicazione di PhoneGap non è realmente ospitata su un dominio, CORS non è […]

CORS con spring-boot e angularjs non funzionanti

Sto cercando di chiamare endpoint REST su un’applicazione (applicazione spring-boot) da un’altra (angularjs). Le applicazioni sono in esecuzione sui seguenti host e porte. Applicazione REST, utilizzando l’avvio a molla, http://localhost:8080 Applicazione HTML, utilizzando angularjs, http://localhost:50029 Sto anche usando spring-security a molla con l’applicazione di avvio a molla. Dall’applicazione HTML, posso autenticare l’applicazione REST, ma, successivamente, […]

Standalone Spring OAuth2 JWT Authorization Server + CORS

Quindi ho il seguente server di authorization condensato da questo esempio di Dave Syer @SpringBootApplication public class AuthserverApplication { public static void main(String[] args) { SpringApplication.run(AuthserverApplication.class, args); } /* added later @Configuration @Order(Ordered.HIGHEST_PRECEDENCE) protected static class MyWebSecurity extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http //.csrf().disable() .authorizeRequests() .antMatchers(HttpMethod.OPTIONS, “/oauth/token”).permitAll(); } }*/ […]

Supporto CORS per PUT e DELETE con l’API Web ASP.NET

Sto lavorando con la versione finale dell’API Web ASP.NET per implementare un’API JavaScript-friendly. Per varie esercitazioni, ho abilitato CORS nel mio web.config: Con quanto sopra, le richieste GET e POST tra domini funzionano bene, ma le richieste PUT e DELETE falliscono entrambe. In Chrome: Il metodo PUT non è consentito da Access-Control-Allow-Methods. Il metodo DELETE […]

Chiamate all’API HTTP di CORS e Google Maps

Sto cercando di ottenere una conversazione angular con l’API di completamento automatico di Google Maps Places. Il problema è che il server non consente le chiamate CORS (non restituisce un’intestazione Access-Control-Allow-Origin ) e anche le chiamate JSONP sembrano inutili poiché restituisce JSON normale e non JSONP, causando un errore di syntax. Questo è quello che […]

Capire CORS

Ho cercato sul Web CORS, e volevo confermare se qualunque cosa ne ho fatto, che cosa sia in realtà. Citato di seguito è uno scenario totalmente immaginario. Prenderò un esempio di un normale sito web. Supponiamo che la mia pagina html abbia un modulo che accetta un nome di campo di testo. Al momento myPage.php […]

Socket.io + Node.js Richiesta Cross-Origin bloccata

Sto usando node e socket.io per scrivere un’applicazione di chat. Funziona bene su Chrome, ma mozilla fornisce un errore per abilitare le richieste cross-origin. Richiesta di origine incrociata bloccata: la stessa politica di origine non consente di leggere la risorsa remota all’indirizzo http://waleedahmad.kd.io:3000/socket.io/?EIO=2&transport=polling&t=1401964309289-2&sid=1OyDavRDf4WErI-VAAAI . Questo può essere risolto spostando la risorsa nello stesso dominio o […]