Preguntas etiquetadas con cors

Use esta etiqueta cuando vea un mensaje en la consola de devtools del navegador sobre CORS (Cross-Origin Resource Sharing), por ejemplo, su navegador registró un error sobre Access-Control-Allow-Origin, y desea saber cómo eliminar el error. También para otras preguntas sobre el protocolo CORS (definido en el Fetch Living Standard como una forma de usar encabezados de respuesta para decir a los navegadores que relajen la política del mismo origen y permitan solicitudes XHR / Fetch / Ajax de origen cruzado).

8
¿Por qué Postman no recibe un error "No hay encabezado 'Access-Control-Allow-Origin' presente en el recurso solicitado" cuando mi código JavaScript lo hace?
Nota de modificación : esta pregunta es acerca de por qué Postman no está sujeto a restricciones CORS de la misma manera que lo está XMLHttpRequest. Esta pregunta no se trata de cómo solucionar un error "No 'Access-Control-Allow-Origin' ...". Por favor, deja de publicar : Configuraciones CORS para cada idioma …
15
¿Cómo funciona el encabezado Access-Control-Allow-Origin?
Aparentemente, he entendido completamente su semántica. Pensé en algo como esto: Un cliente descarga el código JavaScript MyCode.js desde http://siteA- el origen . El encabezado de respuesta de MyCode.js contiene Access-Control-Allow-Origin:http://siteB lo que pensé que significaba que MyCode.js podía hacer referencias de origen cruzado al sitio B. El cliente activa …
30
Acceso-Control-Permitir-Origen ¿Dominios de origen múltiple?
¿Hay alguna manera de permitir múltiples dominios cruzados usando el Access-Control-Allow-Originencabezado? Soy consciente de esto *, pero está demasiado abierto. Realmente quiero permitir solo un par de dominios. Como ejemplo, algo como esto: Access-Control-Allow-Origin: http://domain1.example, http://domain2.example He probado el código anterior pero no parece funcionar en Firefox. ¿Es posible especificar …
30
¿Por qué agregar encabezados CORS a una ruta OPTIONS no permite que los navegadores accedan a mi API?
Estoy tratando de admitir CORS en mi aplicación Node.js que usa el marco web Express.js. Leí una discusión grupal de Google sobre cómo manejar esto, y leí algunos artículos sobre cómo funciona CORS. Primero, hice esto (el código está escrito en sintaxis CoffeeScript): app.options "*", (req, res) -> res.header 'Access-Control-Allow-Origin', …
17
Error XmlHttpRequest: Access-Control-Allow-Origin no permite el origen nulo
Estoy desarrollando una página que extrae imágenes de Flickr y Panoramio a través del soporte AJAX de jQuery. El lado de Flickr funciona bien, pero cuando trato $.get(url, callback)de Panoramio, veo un error en la consola de Chrome: XMLHttpRequest no puede cargar http://www.panoramio.com/wapi/data/get_photos?v=1&key=dummykey&tag=test&offset=0&length=20&callback=processImages&minx=-30&miny=0&maxx=0&maxy=150 . El origen nulo no está permitido …
21
La respuesta a la solicitud de verificación previa no pasa la verificación de control de acceso
Recibo este error usando ngResource para llamar a una API REST en Amazon Web Services: XMLHttpRequest no puede cargar http://server.apiurl.com:8000/s/login?login=facebook . La respuesta a la solicitud de verificación previa no pasa la verificación de control de acceso: no hay encabezado 'Access-Control-Allow-Origin' en el recurso solicitado. Por lo tanto, el origen …
3
¿Cuáles son los atributos de integridad y origen cruzado?
Bootstrapcdn cambió recientemente sus enlaces. Ahora se ve así: <link href="https://maxcdn.bootstrapcdn.com/bootstrap/3.3.5/css/bootstrap.min.css" rel="stylesheet" integrity="sha256-MfvZlkHCEqatNoGiOXveE8FIwMzZg4W85qfrfIFBfYc= sha512-dTfge/zgoMYpP7QbHy4gWMEGsbsdZeCXz7irItjcC3sPUFtf0kuFbDz/ixG7ArTxmDjLXDmezHubeNikyKGVyQ==" crossorigin="anonymous"> ¿Qué significan los atributos integrityy crossorigin? ¿Cómo afectan la carga de la hoja de estilo?
11
Subdominios, puertos y protocolos de comodines Access-Control-Allow-Origin
Estoy tratando de habilitar CORS para todos los subdominios, puertos y protocolos. Por ejemplo, quiero poder ejecutar una solicitud XHR desde http://sub.mywebsite.com:8080/ a https://www.mywebsite.com/ * Normalmente, me gustaría habilitar la solicitud de coincidencia de orígenes (y limitada a): //*.mywebsite.com:*/*
312 cors 
7
CORS: no se puede usar comodín en Access-Control-Allow-Origin cuando el indicador de credenciales es verdadero
Tengo una configuración que involucra Servidor frontend (Node.js, dominio: localhost: 3000) <---> Backend (Django, Ajax, dominio: localhost: 8000) Navegador <- webapp <- Node.js (Servir la aplicación) Navegador (aplicación web) -> Ajax -> Django (Servir solicitudes POST de ajax) Ahora, mi problema aquí es con la configuración de CORS que utiliza …
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.