Preguntas etiquetadas con cors

Tengo el siguiente script de shell para un servidor HTTP muy simple: #!/bin/sh echo "Serving at http://localhost:3000" python -m SimpleHTTPServer 3000 Me preguntaba cómo puedo habilitar o agregar un encabezado CORS como Access-Control-Allow-Origin: *este servidor.

121 python  cors  simplehttpserver 

Estoy tratando de hacer una solicitud simple de origen cruzado, y Firefox la bloquea constantemente con este error: Solicitud de origen cruzado bloqueada: la política de mismo origen no permite leer el recurso remoto en [url]. Esto se puede solucionar moviendo el recurso al mismo dominio o habilitando CORS. [url] …

119 javascript  firefox  cors  cross-domain 

Tengo problemas para que una solicitud CORS entre dominios funcione correctamente con Chrome. Solicitar encabezados: Accept:*/* Accept-Charset:ISO-8859-1,utf-8;q=0.7,*;q=0.3 Accept-Encoding:gzip,deflate,sdch Accept-Language:en-US,en;q=0.8 Access-Control-Request-Headers:origin, content-type Access-Control-Request-Method:POST Connection:keep-alive User-Agent:Mozilla/5.0 (Macintosh; Intel Mac OS X 10_8_2) AppleWebKit/537.4 (KHTML, like Gecko) Chrome/22.0.1229.94 Safari/537.4 Encabezados de respuesta: Access-Control-Allow-Headers:* Access-Control-Allow-Origin:* Allow:GET, POST, OPTIONS Content-Length:0 Date:Tue, 30 Oct 2012 20:04:28 …

118 http  browser  cors 

Normalmente se muestran ambas llamadas, la previa al vuelo y la solicitud real. Esto a veces resulta molesto. ¿Hay alguna forma de ocultar las solicitudes previas al vuelo? ¿O hay un complemento para filtrar ciertas solicitudes según los encabezados?

117 cors  google-chrome-devtools 

Cerrado . Esta pregunta se basa en opiniones . Actualmente no acepta respuestas. ¿Quieres mejorar esta pregunta? Actualice la pregunta para que pueda responderse con hechos y citas editando esta publicación . Cerrado hace 4 años . Mejora esta pregunta Mi WebAPI se implementó en el entorno de Intranet . …

111 jsonp  cors  asp.net-web-api 

tl; dr; Acerca de la política del mismo origen Tengo un proceso Grunt que inicia una instancia del servidor express.js. Esto funcionó absolutamente bien hasta ahora, cuando comenzó a mostrar una página en blanco con lo siguiente que aparece en el registro de errores en la consola del desarrollador en …

111 javascript  cors  same-origin-policy 

En Firefox, ¿cómo puedo hacer el equivalente de --disable-web-securityen Chrome. Esto se ha publicado mucho, pero nunca una respuesta verdadera. La mayoría son enlaces a complementos (algunos de los cuales no funcionan en la última versión de Firefox o no funcionan en absoluto) y "solo necesitas habilitar el soporte en …

108 security  firefox  cross-domain  cors 

Estoy usando AngularJS $ http en el lado del cliente para acceder a un punto final de una aplicación ASP.NET Web API en el lado del servidor. Como el cliente está alojado en un dominio diferente al del servidor, necesito CORS. Funciona para $ http.post (url, data). Pero tan pronto …

104 asp.net-web-api  cors  angularjs-http 

Esta pregunta solo trata sobre la protección contra ataques de falsificación de solicitudes entre sitios. Se trata específicamente de: ¿Es la protección a través del encabezado de origen (CORS) tan buena como la protección a través de un token CSRF? Ejemplo: Alice inició sesión (usando una cookie) con su navegador …

103 javascript  security  cors  csrf 

Aunque CORS se ha configurado a través de API Gateway y el Access-Control-Allow-Originencabezado está configurado, sigo recibiendo el siguiente error cuando intento llamar a la API desde AJAX dentro de Chrome: XMLHttpRequest no puede cargar http://XXXXX.execute-api.us-west-2.amazonaws.com/beta/YYYYY . No hay un encabezado 'Access-Control-Allow-Origin' presente en el recurso solicitado. Por lo tanto, …

103 ajax  amazon-web-services  cors  aws-api-gateway 

Creé un proyecto de api web mvc4 usando vS2012. Utilicé el siguiente tutorial para resolver el intercambio de recursos de origen cruzado, "http://blogs.msdn.com/b/carlosfigueira/archive/2012/07/02/cors-support-in-asp-net-web-api- rc-version.aspx ". Está funcionando correctamente y publico datos del lado del cliente al servidor con éxito. Después de eso para implementar la autenticación en mi proyecto, usé …

102 jquery  asp.net-mvc-4  asp.net-web-api  oauth-2.0  cors 

Estoy tratando de construir un servidor web en node.js que admita secuencias de comandos entre dominios, al mismo tiempo que proporciona archivos estáticos desde un directorio público. Estoy usando express.js y no estoy realmente seguro de cómo permitir las secuencias de comandos entre dominios ( Access-Control-Allow-Origin: *). Vi esta publicación …

101 node.js  express  cors  webserver  cross-domain 

Mi sitio utiliza el protocolo http y https; no afecta el contenido. Mi sitio usa llamadas jQuery ajax, que también llena algunas áreas de la página. Ahora, me gustaría hacer todas las llamadas ajax a través de https. (por favor, no me pregunte por qué :)) Cuando estoy en una …

101 jquery  ajax  https  cors 

¿Cómo puedo desactivar cors? Por alguna razón, modifiqué los orígenes y encabezados permitidos, pero mis solicitudes de ajax todavía se quejan de que mi política CORS no permitía el origen ... Mi controlador de aplicaciones: class ApplicationController < ActionController::Base protect_from_forgery before_filter :current_user, :cors_preflight_check after_filter :cors_set_access_control_headers # For all responses in …

100 ruby-on-rails  cors 

¿Cómo puedo habilitar CORS en mi marco Django REST? la referencia no ayuda mucho, dice que puedo hacerlo mediante un middleware, pero ¿cómo puedo hacer eso?

100 python  django  cors  django-rest-framework  middleware