其它移动开发

Phusion乘客+ Heroku + Cloudfront:CORS配置

我有使用Cloudfront从cdn.myapp.com提供的字体。 我使用的是 font_assets gem,它帮助我发送CORS头文件以在Firefox(以及其他)中接受我的字体。 我的网络服务器到Phusion Passenger,我很高兴这个(速度!)。 但是,因为我的迁移,我不能发送这些头,我怀疑nginx负责。 如何使用Phusion在Heroku上发送自定义 ..
发布时间:2017-01-11 18:56:43 其它移动开发

Azure WebApp Cors不添加Cors标题

我有一个Owin WebAPI2 .NET应用程序,我在Azure上的AppService上托管。 我想使用Azure添加CORS支持在本文中。看起来很简单,你只需添加一个Origin网站到列表中,如下所示: http://screencast.com/t/ r2ATq4u5 现在我期望响应头包含此允许的Origin。 当我用Fiddler检查它时,CORS标题不包括在响应标题中 ..
发布时间:2017-01-11 18:56:21 其它移动开发

如何识别CORS预检请求?

CORS预检请求显然使用OPTIONS方法,并具有Origin标头。但是,浏览器可以决定任何 HTTP请求以添加Origin标头。此外,OPTIONS可以用于除CORS之外的其他功能。 (如何)我可以确定是否一个请求是CORS预检请求的完全(没有假阳性或否定)? 解决方案 检查访问控制 - 请求方法头。在预检请求以外的请求中发送它是没有意义的。 ..
发布时间:2017-01-11 18:55:33 其它移动开发

安全错误使用CORS在IE10与Node和Express

我正在构建一个托管在 http://example.com 上的Backbone应用程序,它使用托管在 https:// api上的API。 example.com 。对于API,我使用Node.js与Express.js框架。我的CORS解决方案似乎在每个主要的浏览器除了IE(它甚至在IE10失败)。工作 当从IE10发起请求时,请求从未命中API服务器。据我所知,该请求甚至不被发送。当我 ..
发布时间:2017-01-11 18:55:00 其它移动开发

AWS API网关 - CORS + POST不工作

CORS 真的让我疯狂,我真的不知道如何尝试让它工作。 我已使用1个资源(名为“abc”)创建了一个简单的APIG Api,并通过授权设置为 NONE,添加了两个方法 GET 和 POST 和所需的API密钥设置为 false ,一切都部署到名为“dev”的阶段。 当然,我在两种方法上都启用了 CORS ,并且我看到了访问控制允许原始,访问控制允许标头和访问控制允许方法添加到选项方法和 ..
发布时间:2017-01-11 18:54:47 其它移动开发

Picasa API是否允许CORS帖子?

Picasa api允许跨网域GET请求。但是当我尝试张贴图片/评论时,发现以下错误。 XMLHttpRequest无法加载 https: /picasaweb.google.com/data/feed/api/user/default/albumid/5825390619150171601?access_token=ya29.AHES6ZSR2XSlImdSJxNBVczzfz4DPoW3 ..
发布时间:2017-01-11 18:54:24 其它移动开发

WSO2 API管理器CORS

我想在所有端点的WSO2 API Manager实例上启用CORS。 我已经通过文档(这是伟大的),并建议更改 repository / conf / api-manager.xml 文件,因为有一个CORS配置节点(下图)。 ..
发布时间:2017-01-11 18:54:12 其它移动开发

CORS:Firefox不会在成功的OPTIONS请求后发送POST请求...适用于Chrome和IE

这适用于Chrome和IE,但不适用于Firefox(26)。 OPTIONS请求返回状态200,但Firefox不发送后续POST 请求标头 选项.. 访问 - 控制请求标头:内容类型 访问控制请求方法:POST 响应标头 br> 安全性 访问控制 - 允许凭证:true 访问控制允许标头:X-File-Upload内容类型 访问控制 - 允许方 ..
发布时间:2017-01-11 18:54:02 其它移动开发

Access-Control-Allow-Origin错误,但请求通过

我目前正在部署一个基本的API到我的活动服务器,我正在(我认为是)一个CORS问题,但有一些行为,我不能解释。 我正在从一个AngularJS前端通讯到一个Laravel 5(+ laravel-cors )后端。 我开始测试一个简单的jQuery AJAX调用(下面),当我从我的本地Vagrant环境( http:// dev .example.local / test.html ) ..
发布时间:2017-01-11 18:52:56 其它移动开发

Angular $ http.delete CORS错误(预检请求)

我有一个Angular应用程序(v1.13.15)和Express.js(v4.12.4)作为后端。 我在后端有一个DELETE方法,我已经启用CORS支持它。 但是,当我使用Angular $ http.delete,我遇到这个错误 $ b $ 我尝试过使用Jquery, $ .ajax()调用它,我得到同样的问题! 我也尝试使用POSTMAN做一个DELETE请求,没 ..
发布时间:2017-01-11 18:52:19 其它移动开发

CORS访问控制 - 最大年龄被忽略

我在不同的域托管一个WebApp和他的API,并使用CORS能够工作在同一起源政策。到现在为止还挺好。这工作。 为了只发送一个CORS预检每个会话我设置 访问控制最大年龄20天,但这不工作(在Chrome中测试): https://db.tt/vfIW3fD2 $ b $ Chrome / Blink的最大预检时间为10分钟(600秒) )。以下是源代码中定义此位置的位置: ht ..
发布时间:2017-01-11 18:51:55 其它移动开发

Breeze executeQuery Q promise失败CORS

我在使用Breeze消耗OData服务时遇到问题,我通过以下方式设置了Web API OData服务: [Q]未处理的拒绝原因(应为空):错误:OK 使用fiddler我看到它查询元数据,然后查询正确返回的实体,这里可能有什么问题? breeze.config.initializeAdapterInstances({dataService:“OData”}); ..
发布时间:2017-01-11 18:51:03 其它移动开发

同源政策和CORS - 有什么意义?

我对理解同源策略以及“解决方法”的不同方法有些麻烦。 很明显,同源策略作为安全措施存在,所以一个来自服务器/域的脚本无法访问来自另一个服务器/域的数据。 也很清楚,有时,能够打破这条规则很有用,因此示例mashup应用程序访问来自不同服务器的信息,以便建立所需的结果。这样做的一个方法是CORS。 1)如果我没有错,CORS允许目标服务器向浏览器说“通过在响应中添加一些标题,您可以 ..
发布时间:2017-01-11 18:48:52 其它移动开发