Preguntas etiquetadas con cors

He creado una pequeña API usando Node / Express y tratando de extraer datos usando Angularjs, pero como mi página html se ejecuta bajo apache en localhost: 8888 y la API de nodo está escuchando en el puerto 3000, obtengo el No 'Control de acceso- Permitir origen '. Intenté usar …

260 node.js  angularjs  rest  express  cors 

Me he encontrado con problemas de CORS varias veces y generalmente puedo solucionarlo, pero realmente quiero entender al ver esto desde un paradigma MEAN stack. Antes simplemente agregué middleware en mi servidor express para detectar estas cosas, pero parece que hay algún tipo de preenganche que está enviando errores a …

234 express  cors  meanjs 

Estoy tratando de enviar archivos a mi servidor con una solicitud de publicación, pero cuando se envía provoca el error: El campo de encabezado de solicitud Content-Type no está permitido por Access-Control-Allow-Headers. Así que busqué en Google el error y agregué los encabezados: $http.post($rootScope.URL, {params: arguments}, {headers: { "Access-Control-Allow-Origin" : …

224 javascript  angularjs  post  header  cors 

JQuery y otros marcos agregan el siguiente encabezado: X-Requested-With: XMLHttpRequest ¿Por qué se necesita esto? ¿Por qué un servidor querría tratar las solicitudes AJAX de manera diferente a las solicitudes normales? ACTUALIZACIÓN : Acabo de encontrar un ejemplo de la vida real con este encabezado: https://core.spreedly.com/manual/payment-methods/adding-with-js . Si el procesador …

224 jquery  ajax  http-headers  cors 

Tengo una máquina en mi LAN local (machineA) que tiene dos servidores web. El primero es el incorporado en XBMC (en el puerto 8080) y muestra nuestra biblioteca. El segundo servidor es un script CherryPy python (puerto 8081) que estoy usando para activar una conversión de archivos a pedido. La …

216 jquery  ajax  cherrypy  cors 

Estoy tratando de crear un sitio web que se pueda descargar y ejecutar localmente al iniciar su archivo de índice. Todos los archivos son locales, no se utilizan recursos en línea. Cuando intento usar el complemento AJAXSLT para jQuery para procesar un archivo XML con una plantilla XSL (en subdirectorios), …

209 jquery  xml  xslt  cors  xmlhttprequest 

Tengo un método de acción simple, que devuelve algo de json. Se ejecuta en ajax.example.com. Necesito acceder a esto desde otro sitio someothersite.com. Si trato de llamarlo, obtengo el esperado ...: Origin http://someothersite.com is not allowed by Access-Control-Allow-Origin. Sé de dos maneras de evitar esto: JSONP y crear un HttpHandler …

206 json  asp.net-mvc-3  cors  asp.net-ajax 

Estoy haciendo una llamada ajax a mi propio servidor en una plataforma que configuraron para evitar estas llamadas ajax (pero necesito que recupere los datos de mi servidor para mostrar los datos recuperados de la base de datos de mi servidor). Mi script ajax está funcionando, puede enviar los datos …

197 javascript  php  jquery  ajax  cors 

Lo que estoy tratando de hacer Tengo una API web ASP.Net Core de back-end alojada en un plan gratuito de Azure (código fuente: https://github.com/killerrin/Portfolio-Backend ). También tengo un sitio web de cliente que quiero hacer que consuma esa API. La aplicación de cliente no se alojará en Azure, sino que …

190 c#  rest  asp.net-core  cors  cross-domain 

¿Alguien logró agregar Access-Control-Allow-Origina los encabezados de respuesta? Lo que necesito es algo como esto: <img src="http://360assets.s3.amazonaws.com/tours/8b16734d-336c-48c7-95c4-3a93fa023a57/1_AU_COM_180212_Areitbahn_Hahnkoplift_Bergstation.tiles/l2_f_0101.jpg" /> Esta solicitud de obtención debe contener en la respuesta, encabezado, Access-Control-Allow-Origin: * Mi configuración CORS para el cubo se ve así: <?xml version="1.0" encoding="UTF-8"?> <CORSConfiguration xmlns="http://s3.amazonaws.com/doc/2006-03-01/"> <CORSRule> <AllowedOrigin>*</AllowedOrigin> <AllowedMethod>GET</AllowedMethod> <MaxAgeSeconds>3000</MaxAgeSeconds> <AllowedHeader>*</AllowedHeader> </CORSRule> …

187 amazon-web-services  amazon-s3  cors  http-headers 

Estoy atrapado con este problema CORS, aunque configuré el servidor (nginx / node.js) con los encabezados apropiados. Puedo ver en el panel Red de Chrome -> Encabezados de respuesta: Access-Control-Allow-Origin:http://localhost que debería hacer el truco. Aquí está el código que ahora uso para probar: var xhr = new XMLHttpRequest(); xhr.onload …

186 javascript  html  cors  xmlhttprequest  xmlhttprequest-level2 

He creado un pequeño archivo xslt para crear una salida html llamada weather.xsl con el siguiente código: <!-- DWXMLSource="http://weather.yahooapis.com/forecastrss?w=38325&u=c" --> <xsl:stylesheet version="1.0" xmlns:xsl="http://www.w3.org/1999/XSL/Transform" exclude-result-prefixes="yweather" xmlns:yweather="http://xml.weather.yahoo.com/ns/rss/1.0" xmlns:geo="http://www.w3.org/2003/01/geo/wgs84_pos#"> <xsl:output omit-xml-declaration="yes" indent="yes"/> <xsl:strip-space elements="*"/> <xsl:template match="/"> <img src="{/*/*/item/yweather:condition/@text}.jpg"/> </xsl:template> </xsl:stylesheet> Quiero cargar la salida html en un div en un archivo html que …

184 javascript  null  xmlhttprequest  cors  localhost 

XMLHttpRequest cannot load http://localhost:8080/api/test. Origin http://localhost:3000 is not allowed by Access-Control-Allow-Origin. Leí sobre las solicitudes ajax de dominio cruzado y entiendo el problema de seguridad subyacente. En mi caso, 2 servidores se ejecutan localmente y desean habilitar las solicitudes de dominio cruzado durante las pruebas. localhost:8080 - Google Appengine dev …

184 javascript  node.js  ajax  google-chrome  cors 

Intenté acceder a fetchla URL de un sitio web antiguo y ocurrió un error: Fetch API cannot load http://xyz. No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://abc' is therefore not allowed access. If an opaque response serves your needs, set the request's mode to 'no-cors' to fetch …

172 cors  fetch-api 

Estoy tratando de entender cómo usar CORS y estoy confundido acerca de lo que hace el Access-Control-Allow-Credentialsencabezado. La documentación dice Indica si la respuesta a la solicitud se puede exponer o no cuando el indicador de credenciales es verdadero. Pero no entiendo lo que significa la respuesta "estar expuesto". ¿Alguien …

167 http-headers  cors