«cors» 태그된 질문

매우 간단한 HTTP 서버에 대한 다음 셸 스크립트가 있습니다. #!/bin/sh echo "Serving at http://localhost:3000" python -m SimpleHTTPServer 3000 이 서버 와 같은 CORS 헤더를 어떻게 활성화하거나 추가 할 수 있는지 궁금 Access-Control-Allow-Origin: *합니다.

121 python  cors  simplehttpserver 

간단한 교차 출처 요청을 시도하고 있으며 Firefox는 다음 오류로 계속 차단합니다. 교차 출처 요청 차단됨 : 동일한 출처 정책이 [url]에서 원격 리소스 읽기를 허용하지 않습니다. 리소스를 동일한 도메인으로 이동하거나 CORS를 활성화하여이 문제를 해결할 수 있습니다. [URL] Chrome 및 Safari에서 잘 작동합니다. 내가 알 수있는 한이 작동하도록 PHP에 올바른 헤더를 모두 …

119 javascript  firefox  cors  cross-domain 

Chrome을 사용하여 제대로 작동하도록 도메인 간 CORS 요청을받는 데 문제가 있습니다. 요청 헤더 : Accept:*/* Accept-Charset:ISO-8859-1,utf-8;q=0.7,*;q=0.3 Accept-Encoding:gzip,deflate,sdch Accept-Language:en-US,en;q=0.8 Access-Control-Request-Headers:origin, content-type Access-Control-Request-Method:POST Connection:keep-alive User-Agent:Mozilla/5.0 (Macintosh; Intel Mac OS X 10_8_2) AppleWebKit/537.4 (KHTML, like Gecko) Chrome/22.0.1229.94 Safari/537.4 응답 헤더 : Access-Control-Allow-Headers:* Access-Control-Allow-Origin:* Allow:GET, POST, OPTIONS Content-Length:0 Date:Tue, 30 Oct 2012 20:04:28 GMT …

118 http  browser  cors 

일반적으로 두 통화, 비행 전 및 실제 요청이 표시됩니다. 이것은 때때로 성가신 일입니다. 비행 전 요청을 숨기는 방법이 있습니까? 아니면 헤더를 기반으로 특정 요청을 필터링하는 플러그인이 있습니까?

117 cors  google-chrome-devtools 

닫힘 . 이 질문은 의견 기반 입니다. 현재 답변을 받고 있지 않습니다. 이 질문을 개선하고 싶으십니까? 이 게시물 을 편집 하여 사실과 인용으로 답변 할 수 있도록 질문을 업데이트하십시오 . 휴일 3 년 전 . 이 질문 개선 내 WebAPI가 인트라넷 환경 에 배포되었습니다 . 그것은 보안 이 내 관심사가 …

111 jsonp  cors  asp.net-web-api 

tl; dr; 동일 원산지 정책 정보 express.js 서버의 인스턴스를 시작하는 Grunt 프로세스가 있습니다. 이것은 Chrome (최신 버전)의 개발자 콘솔에있는 오류 로그에 다음과 같은 내용이 표시되는 빈 페이지를 제공하기 시작했을 때까지 완벽하게 작동했습니다. XMLHttpRequest가 https://www.example.com/을 로드 할 수 없습니다 . 요청 된 리소스에 'Access-Control-Allow-Origin'헤더가 없습니다. 따라서 원본 ' http : // …

111 javascript  cors  same-origin-policy 

Firefox --disable-web-security에서 Chrome 과 동일한 작업을 수행하는 방법은 무엇 입니까? 이것은 많이 게시되었지만 진정한 대답은 아닙니다. 대부분은 애드온 (일부는 최신 Firefox에서 작동하지 않거나 전혀 작동하지 않음)에 대한 링크이며 "서버에서 지원을 활성화하기 만하면됩니다". 이것은 일시적인 테스트입니다. 보안에 미치는 영향을 알고 있습니다. 나는 서버에서 CORS를 켤 수 없으며 특히 localhost 또는 이와 …

108 security  firefox  cross-domain  cors 

Django REST Framework에서 CORS를 활성화하려면 어떻게해야합니까? 참조 그것이 내가 미들웨어에 의해 할 수 있다고 많은 도움이되지 않습니다,하지만 난 어떻게 그렇게 할 수 있습니까?

107 python  django  cors  django-rest-framework  middleware 

CORS가 API Gateway를 통해 설정되고 Access-Control-Allow-Origin헤더가 설정되었지만 Chrome 내 AJAX에서 API를 호출하려고하면 여전히 다음 오류가 발생합니다. XMLHttpRequest는 http://XXXXX.execute-api.us-west-2.amazonaws.com/beta/YYYYY를 로드 할 수 없습니다 . 요청 된 리소스에 'Access-Control-Allow-Origin'헤더가 없습니다. 따라서 Origin 'null'은 액세스가 허용되지 않습니다. 응답에 HTTP 상태 코드 403이 있습니다. Postman을 통해 URL을 얻으 려고 시도했는데 위의 헤더가 성공적으로 전달되었음을 …

106 ajax  amazon-web-services  cors  aws-api-gateway 

클라이언트 측에서 AngularJS $ http를 사용하여 서버 측에서 ASP.NET 웹 API 애플리케이션의 끝점에 액세스하고 있습니다. 클라이언트가 서버와 다른 도메인에서 호스팅되므로 CORS가 필요합니다. $ http.post (url, data)에서 작동합니다. 하지만 사용자를 인증하고 $ http.get (url)을 통해 요청하자마자 메시지가 나타납니다. 'Access-Control-Allow-Origin'헤더에는 'http://127.0.0.1:9000, http://127.0.0.1:9000'값이 여러 개 포함되어 있지만 하나만 허용됩니다. 따라서 원본 'http://127.0.0.1:9000'은 액세스가 …

104 asp.net-web-api  cors  angularjs-http 

이 질문은 Cross Site Request Forgery 공격으로부터 만 보호하는 것에 관한 것입니다. 구체적으로 다음과 같습니다. Origin 헤더 (CORS)를 통한 보호가 CSRF 토큰을 통한 보호만큼 좋은가요? 예: Alice는 브라우저에서 " https://example.com "에 로그인 (쿠키 사용) 합니다. 나는 그녀가 최신 브라우저를 사용한다고 가정합니다. Alice는 " https://evil.com "을 방문 하고 evil.com의 클라이언트 측 …

103 javascript  security  cors  csrf 

원본 간 쿠키를 공유하는 방법은 무엇입니까? 더 구체적으로,Set-Cookie 헤더와 헤더를 조합Access-Control-Allow-Origin 무엇입니까? 내 상황에 대한 설명은 다음과 같습니다. 실행중인 API에 대한 쿠키를 설정하려고합니다. localhost:4000에서 호스팅되는 웹 앱에서localhost:3000 . 브라우저에서 올바른 응답 헤더를받는 것 같지만 유감스럽게도 효과가 없습니다. 다음은 응답 헤더입니다. HTTP / 1.1 200 정상 Access-Control-Allow-Origin : http : // …

103 authentication  cookies  cors  http-headers  localhost 

vS2012를 사용하여 mvc4 웹 API 프로젝트를 만들었습니다. 다음 자습서를 사용하여 Cross-Origin 리소스 공유를 해결했습니다. "http://blogs.msdn.com/b/carlosfigueira/archive/2012/07/02/cors-support-in-asp-net-web-api- rc-version.aspx "입니다. 성공적으로 작동하고 있으며 클라이언트 측에서 서버로 데이터를 성공적으로 게시합니다. 그 후 프로젝트에서 Autherization을 구현하기 위해 다음 자습서를 사용하여 OAuth2를 구현했습니다. "http://community.codesmithtools.com/CodeSmith_Community/b/tdupont/archive/2011/03/18/oauth-2-0-for -mvc-two-legged-implementation.aspx ". 이것은 클라이언트 측에서 RequestToken을 얻는 데 도움이됩니다. 하지만 클라이언트 측에서 …

102 jquery  asp.net-mvc-4  asp.net-web-api  oauth-2.0  cors 

나는 크로스 도메인 스크립팅을 지원하는 node.js에서 웹 서버를 구축하는 동시에 공개 디렉토리에서 정적 파일을 제공하려고합니다. express.js를 사용하고 있으며 교차 도메인 스크립팅 ( Access-Control-Allow-Origin: *) 을 허용하는 방법을 잘 모르겠습니다 . 이 게시물을 보았지만 도움이되지 않았습니다. var express = require('express') , app = express.createServer(); app.get('/', function (req, res, next) { res.header("Access-Control-Allow-Origin", …

101 node.js  express  cors  webserver  cross-domain 

내 사이트는 http 및 https 프로토콜을 사용합니다. 콘텐츠에 영향을주지 않습니다. 내 사이트는 페이지의 일부 영역을 채우는 jQuery ajax 호출을 사용합니다. 이제 https를 통해 모든 ajax 호출을 수행하고 싶습니다. (이유를 묻지 마십시오 :)) https 프로토콜이있는 페이지에있을 때 ajax 요청이 작동합니다. http 프로토콜이있는 페이지에있을 때 javascript 오류 : 제한된 URI에 대한 액세스가 …

101 jquery  ajax  https  cors