Articles of cors

Chrome v37 / 38 CORS fallendo (ancora) con 401 per le richieste di pre-volo OPTIONS

A partire dalla versione 37 di Chrome, le richieste tra domini pre-flight non riescono (di nuovo) se il server ha l’autenticazione abilitata, anche se tutte le intestazioni CORS sono impostate correttamente. Questo è su localhost (mio PC di sviluppo). Alcuni di voi potrebbero essere a conoscenza della cronologia dei bug di Chrome / CORS / […]

CORS in ASP .NET MVC5

Ho un progetto MVC in cui ho un paio di metodi di controller JSON che voglio esporre tra domini diversi. Non l’intero sito, solo questi due metodi. Fondamentalmente voglio la cosa esatta dichiarata in questo post per cors: http://enable-cors.org/server_aspnet.html Tuttavia, il problema è che ho un normale progetto MVC e non un’API WEB, ovvero che […]

Come applicare la cache di preflight CORS a un intero dominio

Sto costruendo un’applicazione REST che fa uso di CORS. Ogni chiamata REST è diversa e sto riscontrando un sovraccarico significativo nell’ottenere la chiamata OPTIONS di preflight. Esiste un modo per memorizzare nella cache e applicare un risultato OPTION preflight in modo che le chiamate successive allo stesso dominio utilizzino la risposta memorizzata nella cache?

Determina se la chiamata ajax è fallita a causa di una risposta non sicura o di una connessione rifiutata

Ho fatto molte ricerche e non sono riuscito a trovare un modo per gestirlo. Sto cercando di eseguire una chiamata jQuery ajax da un server https a un server https locahost che esegue un molo con un certificato autofirmato personalizzato. Il mio problema è che non riesco a determinare se la risposta è una connessione […]

Le prese Web rendono ajax / CORS obsoleto?

Le prese Web, se utilizzate in tutti i browser Web, rendono ajax obsoleto? Perché se potessi usare i web socket per recuperare i dati e aggiornare i dati in tempo reale, perché avrei bisogno di un jax? Anche se utilizzo ajax per recuperare i dati una volta sola all’avvio dell’applicazione, potrei comunque voler vedere se […]

L’authorization dell’API di Twitter ha esito negativo al preflight CORS nel browser

Sto cercando di eseguire l’ authorization a 3 zampe necessaria per chiamare le API di Twitter in un browser. Il processo inizia con il richiamo di un token di richiesta tramite il POST di una richiesta firmata a /oauth/request_token (questo è anche il modo in cui inizia l’ accesso con Twitter ). Il mio problema […]

l’app ionica non può connettere il server abilitato Cors con $ http

Sto cercando di creare un’app mobile con framework ionico. Quando la mia applicazione prova a connettere il server per ottenere json (il server è web api e cors è abilitato) restituisce solo 404 su genymotion e dispositivo reale. Ma quando eseguo l’applicazione nel browser con ionic serve tutto bene. Sono abbastanza sicuro che CORS sia […]

Microsoft Edge ha bloccato le richieste tra domini inviati agli IP nello stesso CIDR della rete privata

$.ajax({ url: “http://10.13.22.150/req_path”, success: function(result){ console.log(result); } }); Mi piacerebbe inviare XMLHttpRequest tra domini a indirizzi IP nella rete privata. Tuttavia, il seguente errore viene mostrato nella console degli strumenti per sviluppatori: SCRIPT7002: XMLHttpRequest: errore di rete 0x2efd, imansible completare l’operazione a causa dell’errore 00002efd. Secondo Wireshark, il pacchetto non viene inviato dal lato client. […]

CORS abilitato ma la risposta per il preflight ha un codice di stato HTTP 404 non valido durante il POSTing JSON

Ho cercato accuratamente ma non riesco a trovare una soluzione a questo problema nella mia circostanza particolare. Le chiamate di servizio tra domini tramite Fiddler (POST) vengono eseguite correttamente e i dati vengono ricevuti. Tuttavia, tramite il browser (Chrome) viene visualizzato il messaggio ‘preflight ha codice di stato HTTP non valido 404’ Ho un’applicazione Web […]

Le intestazioni di condivisione di risorse incrociate possono autorizzare l’accesso IFRAME X-Domain?

Regolare l’altezza di un IFRAME in modo che corrisponda all’altezza della sua pagina di contenuto può essere un vero e proprio trascinamento quando le pagine di contenuto e di contenuto non provengono dallo stesso dominio. Le intestazioni Cross-Origin Resource Sharing (CORS) consentono alla pagina di contenuto di autorizzare l’accesso tra domini alle sue risorse e […]