Articles of cors

Angular.js Nessuna intestazione ‘Access-Control-Allow-Origin’ è presente sulla risorsa richiesta. L’origine ‘null’ non è quindi consentita l’accesso

//Create an Angular Module. var newsModule = angular.module(‘NewsModule’, []); //Create an Angular Controller. newsModule.controller(‘newsCtrl’, [‘$scope’, ‘$http’, function ($scope, $http) { //function retrives POST,UPDATE,DELETE,GET data $http.defaults.headers.put = { ‘Access-Control-Allow-Origin’: ‘*’, ‘Access-Control-Allow-Methods’: ‘GET, POST, PUT, DELETE, OPTIONS’, ‘Access-Control-Allow-Headers’: ‘Content-Type, X-Requested-With’ }; $http.defaults.useXDomain = true; $scope.throughdata = function (){ delete $http.defaults.headers.common[‘X-Requested-With’]; $http.get(‘http://www.google.com’).then(function(data,error){ alert(data); alert(error); $scope.days=data.data; }); } } […]

Problemi Resteasy 3.09 CorsFilter

Ho provato ad usare il nuovo CorsFilter che è disponibile in Resteasy 3.0.9. Ho trovato un esempio in fondo a questa pagina: richiesta Ajax con JAX-RS / RESTEasy che implementa CORS Se definisco questo filtro nel metodo getSingletons() (della sottoclass Application ), le mie risorse non vengono più scansionate. Ciò significa che nessuna risorsa verrà […]

Richiesta CORS di Firefox che fornisce “Richiesta di origine incrociata bloccata” nonostante le intestazioni

Sto cercando di fare una semplice richiesta di cross-origine e Firefox lo sta bloccando in modo coerente con questo errore: Richiesta di origine incrociata bloccata: la stessa politica di origine non consente di leggere la risorsa remota in [url]. Questo può essere risolto spostando la risorsa nello stesso dominio o abilitando CORS. [Url] Funziona bene […]

$ http.get non è consentito da Access-Control-Allow-Origin ma $ .ajax è

Ho un problema durante il recupero di JSON da un server remoto che controllo. Ho 2 applicazioni web, una che serve dati e in esecuzione sulla porta 3311, l’altra, che richiede dati, è in esecuzione sulla porta 5000. usando jquery i seguenti lavori: $.ajax({ url: “http://localhost:3311/get-data”, type: ‘GET’, dataType: ‘json’, beforeSend: function(xhr) { xhr.setRequestHeader(“x-some-header”, “some-value”); […]

jQuery CORS OPZIONI di tipo di contenuto

Ho un problema con l’invio della richiesta del corpo AJAX usando jQuery CORS con tipo di contenuto personalizzato. Ecco il mio codice: $.ajax({ url: “http://some-other-domain/my-path”, type: “POST”, contentType: “application/json”, dataType: “json”, data: JSON.stringify({ key: 1, key2: 2 }), statusCode: { 200: function(data) { } }, xhrFields: { withCredentials: true }, crossDomain: true }); Ho bisogno […]

Che cosa fa esattamente l’intestazione Access-Control-Allow-Credentials?

Sto cercando di capire come utilizzare CORS e sono confuso su cosa sia l’intestazione Access-Control-Allow-Credentials . La documentazione dice Indica se la risposta alla richiesta può essere esposta o meno quando il flag delle credenziali è true. Ma non capisco cosa significhi la risposta “esposta”. Qualcuno può spiegare che cosa questa intestazione sia impostata su […]

Quali limitazioni si applicano alle risposte opache?

Le risposte opache sono definite come parte dell’API di recupero e rappresentano il risultato di una richiesta inviata a un’origine remota quando CORS non è abilitato. Quali limitazioni pratiche e “trucchi” esistono riguardo a come le risposte opache possono essere utilizzate, sia da JavaScript che come risorse su una pagina?

Nessuna intestazione ‘Access-Control-Allow-Origin-‘ nell’app Angular 2

Per questo progetto, sto solo imparando e praticando Angular 2. Non ho alcun lato server e sto facendo richieste API a barchart ondemand api . Mi chiedo se sia ansible aggirare il problema del cors. Sono ancora abbastanza nuovo per tutto questo, quindi le istruzioni di baby-step sono davvero apprezzate! Sto usando http://localhost:8080 . Messaggio […]

Informazioni su AJAX CORS e considerazioni sulla sicurezza

Sto cercando di capire perché CORS sta lavorando nel modo in cui funziona. Come ho appreso da questo post , quando la pagina di www.a.com inoltra la richiesta AJAX a www.b.com , allora è www.b.com che decide se la richiesta deve essere autorizzata o meno. Ma cosa è esattamente assicurato sul client in tale modello? […]

Capire XMLHttpRequest su CORS (responseText)

Per un progetto sto osservando vari elementi HTML5 e Javascript e la sicurezza che li circonda e sto cercando di capire la verità su CORS proprio ora. Sulla base dei miei test, se rimuovo .. ..dalla pagina a cui si sta tentando di accedere vedo quanto segue nel log della console su Chrome: XMLHttpRequest cannot […]