«cors» 태그된 질문

CORS (Cross-Origin Resource Sharing)에 대한 메시지가 브라우저 devtools 콘솔에 표시 될 때이 태그를 사용하십시오. 예를 들어, 브라우저가 Access-Control-Allow-Origin에 대한 오류를 기록했으며 오류를 제거하는 방법을 알고 자합니다. CORS 프로토콜에 대한 다른 질문들도 (Fetch Living Standard에 응답 헤더를 사용하여 브라우저가 동일 출처 정책을 완화하고 교차 출처 XHR / Fetch / Ajax 요청을 허용하도록하는 방법으로 정의)에 정의되어 있습니다.

5
모드에서 페치 및 전달 사용 : no-cors
http://catfacts-api.appspot.com/api/facts?number=99Postman을 통해이 끝점을 칠 수 있습니다.JSON 또한 create-react-app를 사용하고 있으며 서버 구성을 설정하지 않으려 고합니다. 내 클라이언트 코드 fetch에서 동일한 작업을 수행 하려고 하지만 오류가 발생합니다. 요청 된 리소스에 'Access-Control-Allow-Origin'헤더가 없습니다. 따라서 원본 ' http : // localhost : 3000 '은 액세스 할 수 없습니다. 불투명 한 응답이 사용자의 요구를 …

8
HTTP 헤더 설정
Go 웹 서버에서 헤더를 설정하려고합니다. 패키지를 사용 gorilla/mux하고 net/http있습니다. Access-Control-Allow-Origin: *도메인 간 AJAX를 허용하도록 설정하고 싶습니다 . 내 Go 코드는 다음과 같습니다. func saveHandler(w http.ResponseWriter, r *http.Request) { // do some stuff with the request data } func main() { r := mux.NewRouter() r.HandleFunc("/save", saveHandler) http.Handle("/", r) http.ListenAndServe(":"+port, nil) } …
165 http  go  cors  http-headers 

11
원본 간 글꼴이 Cross-Origin Resource Sharing 정책에 의해로드되지 않도록 차단되었습니다
두 Chrome 브라우저에서 다음과 같은 오류가 발생하지만 전부는 아닙니다. 현재 문제가 무엇인지 확실하지 않습니다. 출처 ' https://ABCDEFG.cloudfront.net '의 글꼴 이 Cross-Origin 리소스 공유 정책에 의해로드되지 않도록 차단되었습니다. 요청 된 리소스에 'Access-Control-Allow-Origin'헤더가 없습니다. 따라서 원본 ' https://sub.domain.com '은 액세스 할 수 없습니다. S3에 다음 CORS 구성이 있습니다 <CORSConfiguration> <CORSRule> <AllowedOrigin>*</AllowedOrigin> <AllowedHeader>*</AllowedHeader> …

10
AngularJ에서 CORS를 활성화하는 방법
Flickr 사진 검색 API 용 JavaScript를 사용하여 데모를 만들었습니다. 이제 AngularJ로 변환하고 있습니다. 인터넷에서 검색했으며 아래 구성을 찾았습니다. 구성 : myApp.config(function($httpProvider) { $httpProvider.defaults.useXDomain = true; delete $httpProvider.defaults.headers.common['X-Requested-With']; }); 서비스: myApp.service('dataService', function($http) { delete $http.defaults.headers.common['X-Requested-With']; this.flickrPhotoSearch = function() { return $http({ method: 'GET', url: 'http://api.flickr.com/services/rest/?method=flickr.photos.search&api_key=3f807259749363aaa29c76012fa93945&tags=india&format=json&callback=?', dataType: 'jsonp', headers: {'Authorization': 'Token token=xxxxYYYYZzzz'} …

11
PHP 헤더가있는 CORS (Cross-Origin Request Headers)
도메인 간 CORS 요청을 시도하는 간단한 PHP 스크립트가 있습니다. <?php header("Access-Control-Allow-Origin: *"); header("Access-Control-Allow-Headers: *"); ... 그러나 여전히 오류가 발생합니다. 요청 헤더 필드 X-Requested-With는 허용되지 않습니다.Access-Control-Allow-Headers 내가 놓친 게 있습니까?

6
jQuery Post를 Google API로 보내는 Access-Control-Allow-Origin 오류
'Access-Control-Allow-Origin'오류에 대해 많이 읽었지만 해결해야 할 사항을 이해하지 못합니다. ( Google 중재자 API를 사용하고 있는데 새 시리즈 를 추가 하려고하면 다음과 같은 메시지가 나타납니다. XMLHttpRequest cannot load https://www.googleapis.com/moderator/v1/series?key=[key] &data%5Bdescription%5D=Share+and+rank+tips+for+eating+healthily+on+the+cheaps! &data%5Bname%5D=Eating+Healthy+%26+Cheap &data%5BvideoSubmissionAllowed%5D=false. Origin [my_domain] is not allowed by Access-Control-Allow-Origin. 콜백 매개 변수를 사용하거나 사용하지 않고 'Access-Control-Allow-Origin *'를 헤더에 추가하려고했습니다. 승인 헤더를 …
143 jquery  ajax  google-api  cors  jsonp 

3
CORS를 악용하기 위해 악성 코드가 "Origin"헤더를 스푸핑하는 것을 막는 것은 무엇입니까?
foo.com의 페이지에서 실행되는 클라이언트 쪽 스크립트가 bar.com에서 데이터를 요청하려면 요청에서 헤더를 지정 Origin: http://foo.com해야하고 bar는로 응답해야합니다 Access-Control-Allow-Origin: http://foo.com. 사이트 roh.com의 악성 코드가 단순히 헤더 Origin: http://foo.com를 스푸핑하여 막대에서 페이지를 요청하지 못하게하려면 어떻게해야합니까?
142 javascript  ajax  http  cors 

19
Firebase 용 Cloud 함수에서 CORS 활성화
현재 Firebase에 새로운 Cloud Functions를 사용하는 방법을 배우고 있으며 AJAX 요청을 통해 작성한 기능에 액세스 할 수 없다는 문제가 있습니다. "No 'Access-Control-Allow-Origin'"오류가 발생합니다. 내가 작성한 함수의 예는 다음과 같습니다. exports.test = functions.https.onRequest((request, response) => { response.status(500).send({test: 'Testing functions'}); }) 이 URL에 기능이 있습니다 : https://us-central1-fba-shipper-140ae.cloudfunctions.net/test Firebase 문서는 함수 내에 CORS …

11
요청 된 리소스에 'Access-Control-Allow-Origin'헤더가 없습니다. 따라서 원점 '…'은 액세스 할 수 없습니다
.htaccess를 사용하여 URL을 다시 작성하고 html 기본 태그를 사용하여 URL을 작동시킵니다. 이제 아약스 요청을하려고하면 다음 오류가 발생합니다. XMLHttpRequest를로드 할 수 없습니다 http://www.example.com/login.php. 요청 된 리소스에 'Access-Control-Allow-Origin'헤더가 없습니다. http://example.com따라서 원점 ' '은 액세스 할 수 없습니다.

12
Amazon S3 CORS (Cross-Origin Resource Sharing) 및 Firefox 도메인 간 글꼴로드
Firefox가 현재 웹 페이지와 다른 출처에서 글꼴을로드하지 않는 문제가 오랫동안있었습니다. 일반적으로이 문제는 글꼴이 CDN에서 제공 될 때 발생합니다. 다른 질문에서 다양한 솔루션이 제기되었습니다. CSS @ font-face는 Firefox에서는 작동하지 않지만 Chrome 및 IE에서는 작동합니다. Amazon S3 CORS가 도입되면서 CORS를 사용하여 Firefox의 글꼴로드 문제를 해결하는 솔루션이 있습니까? 편집 : S3 CORS 구성의 …

9
htaccess 액세스 제어 허용 원본
다른 사이트에 외부 적으로로드되는 스크립트를 작성 중입니다. CSS와 HTML을로드하고 내 서버에서 잘 작동합니다. 그러나 다른 웹 사이트에서 시도하면이 끔찍한 오류가 표시됩니다. Access-Control-Allow-Origin 여기서 당신은 그것이 완벽하게로드 볼 수 있습니다 : http://tzook.info/bot/ 그러나이 다른 웹 사이트에서는 오류가 표시됩니다 : http://cantloseweight.co/robot/ 로딩 스크립트를 jsfiddle에 업로드했습니다 : http://jsfiddle.net/TL5LK/ 나는 htaccess 파일을 다음과 같이 …

16
CORB (Cross-Origin Read Blocking)
Jquery AJAX를 사용하여 타사 API를 호출했습니다. 콘솔에서 다음과 같은 오류가 발생합니다. CORB (Cross-Origin Read Blocking) 가 MIME 유형 application / json을 사용하여 교차 출처 응답 내 URL 을 차단했습니다 . 참조 https://www.chromestatus.com/feature/5629709824032768을 자세한 내용은. Ajax 호출에 다음 코드를 사용했습니다. $.ajax({ type: 'GET', url: My Url, contentType: 'application/json', dataType:'jsonp', responseType:'application/json', xhrFields: …

14
MVC 웹 API : 요청 된 리소스에 'Access-Control-Allow-Origin'헤더가 없습니다.
이 기사에 쓰여진 모든 것을 시도했습니다 : http://www.asp.net/web-api/overview/security/enabling-cross-origin-requests-in-web-api . angularJS를 사용하여 다른 도메인에서 사용하기 위해 webAPI2 (MVC5)에서 데이터를 가져 오려고합니다. 내 컨트롤러는 다음과 같습니다. namespace tapuzWebAPI.Controllers { [EnableCors(origins: "http://local.tapuz.co.il", headers: "*", methods: "*", SupportsCredentials = true)] [RoutePrefix("api/homepage")] public class HomePageController : ApiController { [HttpGet] [Route("GetMainItems")] //[ResponseType(typeof(Product))] public List<usp_MobileSelectTopSecondaryItemsByCategoryResult> GetMainItems() { …


12
CORS가있는 IE9 jQuery AJAX가 "액세스가 거부되었습니다"를 반환합니다.
다음은 IE를 제외한 모든 브라우저에서 작동합니다 (IE 9에서 테스트 중입니다). jQuery.support.cors = true; ... $.ajax( url + "messages/postMessageReadByPersonEmail", { crossDomain: true, data: { messageId : messageId, personEmail : personEmail }, success: function() { alert('marked as read'); }, error: function(a,b,c) { alert('failed'); }, type: 'post' } ); 을 사용하는 다른 함수가 …

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.