Perguntas com a marcação «cors»

Nota da modificação : Esta pergunta é sobre por que o Postman não está sujeito a restrições de CORS da mesma maneira que um XMLHttpRequest. Esta pergunta não é sobre como corrigir um erro "Não 'Acesso ao controle de permissão de origem' ...". Pare de postar : Configurações CORS para cada...

Aparentemente, eu entendi completamente sua semântica. Pensei em algo assim: Um cliente baixa o código javascript MyCode.js de http://siteA- a origem . O cabeçalho de resposta do MyCode.js contém Access-Control-Allow-Originhttp://siteB :, que eu pensei que significava que o MyCode.js tinha...

Existe uma maneira de permitir vários domínios cruzados usando o Access-Control-Allow-Origincabeçalho? Estou ciente do *, mas é muito aberto. Eu realmente quero permitir apenas alguns domínios. Como exemplo, algo como isto: Access-Control-Allow-Origin: http://domain1.example,...

Estou tentando oferecer suporte ao CORS no meu aplicativo Node.js. que usa a estrutura da web Express.js. Li uma discussão em grupo do Google sobre como lidar com isso e li alguns artigos sobre como o CORS funciona. Primeiro, fiz isso (o código está escrito na sintaxe do CoffeeScript): app.options...

Estou desenvolvendo uma página que extrai imagens do Flickr e do Panoramio por meio do suporte AJAX do jQuery. O lado do Flickr está funcionando bem, mas quando tento no $.get(url, callback)Panoramio, vejo um erro no console do Chrome: O XMLHttpRequest não pode carregar

Estou tentando buscar alguns dados da API REST do HP Alm. Funciona muito bem com um pequeno script curl - eu recebo meus dados. Agora, fazer isso com JavaScript, fetch e ES6 (mais ou menos) parece ser um problema maior. Continuo recebendo esta mensagem de erro: A API de busca não pode carregar....

Estou recebendo este erro usando o ngResource para chamar uma API REST no Amazon Web Services: XMLHttpRequest não pode carregar http://server.apiurl.com:8000/s/login?login=facebook . A resposta à solicitação de comprovação não passa na verificação do controle de acesso: Nenhum cabeçalho...

Estou construindo uma API da web. Descobri que sempre que uso o Chrome para POST, GET para minha API, sempre há uma solicitação de OPÇÕES enviada antes da solicitação real, o que é bastante irritante. Atualmente, eu recebo o servidor para ignorar quaisquer solicitações de OPÇÕES. Agora, minhas...

O compartilhamento de recursos de origem cruzada é um mecanismo que permite que uma página da Web faça XMLHttpRequests para outro domínio (da wikipedia ). Eu tenho mexido com o CORS nos últimos dias e acho que tenho um bom entendimento de como tudo funciona. Portanto, minha pergunta não é sobre...

Bootstrapcdn alterou recentemente seus links. Agora, fica assim: <link href="https://maxcdn.bootstrapcdn.com/bootstrap/3.3.5/css/bootstrap.min.css" rel="stylesheet" integrity="sha256-MfvZlkHCEqatNoGiOXveE8FIwMzZg4W85qfrfIFBfYc=

Estou criando um Ajax.requestservidor PHP remoto em um aplicativo Sencha Touch 2 ( incluído no PhoneGap ). A resposta do servidor é a seguinte: XMLHttpRequest não pode carregar http://nqatalog.negroesquisso.pt/login.php . A origem http://localhost:8888não é permitida pelo...

Estou tentando habilitar o CORS para todos os subdomínios, portas e protocolos. Por exemplo, desejo poder executar uma solicitação XHR de http://sub.mywebsite.com:8080/ para https://www.mywebsite.com/ * Normalmente, gostaria de ativar a solicitação de origens correspondentes (e limitadas a):...

Como você pode depurar solicitações CORS usando cURL? Até agora, não consegui encontrar nenhuma maneira de "simular" a solicitação de

Eu tenho uma configuração envolvendo Servidor front-end (Node.js, domínio: localhost: 3000) <---> Back-end (Django, Ajax, domínio: localhost: 8000) Navegador <- webapp <- Node.js (servir o aplicativo) Navegador (webapp) -> Ajax -> Django (servir solicitações POST ajax) Agora,...

Estou tentando configurar o AngularJS para se comunicar com um recurso de origem cruzada, onde o host do recurso que entrega meus arquivos de modelo está em um domínio diferente e, portanto, a solicitação XHR que o angular executa deve ser de domínio cruzado. Eu adicionei o cabeçalho CORS...

Eu criei uma pequena API usando o Node / Express e tentando extrair dados usando o Angularjs, mas como minha página html está sendo executada no apache no localhost: 8888 e a API do nó está escutando na porta 3000, estou recebendo o No 'Access-Control- Allow-Origin '. Eu tentei usar o...

Eu me deparei com problemas do CORS várias vezes e geralmente posso corrigi-lo, mas quero realmente entender vendo isso de um paradigma de pilha do MEAN. Antes, eu simplesmente adicionava o middleware no meu servidor expresso para capturar essas coisas, mas parece que há algum tipo de pré-gancho...

Estou tentando enviar arquivos para o meu servidor com uma solicitação de postagem, mas quando ele envia causa o erro: O campo de cabeçalho da solicitação Content-Type não é permitido pelo Access-Control-Allow-Headers. Então pesquisei o erro no Google e adicionei os

JQuery e outras estruturas adicionam o seguinte cabeçalho: Solicitado por X com: XMLHttpRequest Por que isso é necessário? Por que um servidor deseja tratar solicitações AJAX de maneira diferente das solicitações normais? ATUALIZAÇÃO : Acabei de encontrar um exemplo da vida real usando este...

Eu tenho uma máquina na minha LAN local (machineA) que possui dois servidores web. O primeiro é o embutido no XBMC (na porta 8080) e exibe nossa biblioteca. O segundo servidor é um script python CherryPy (porta 8081) que estou usando para acionar uma conversão de arquivo sob demanda. A conversão do...