其它移动开发

请求标头字段访问控制 - 允许标头本身在预检响应中不允许

我已经碰到CORS问题多次,通常可以解决它,但我想真正理解从一个MEAN堆栈模式看到这一点。 在我的简单服务器中添加中间件来捕获这些东西之前,但是看起来像是有一些预钩子,这是错误的我的请求。 请求标题字段 不允许访问控制允许标题访问控制允许标题预检响应 我假设我可以这样做: $ b b app.use(function(req,res,next){ res.head ..
发布时间:2017-01-11 18:15:12 其它移动开发

在Firefox中禁用跨域Web安全

在Firefox中,如何在Chrome中执行相当于 - disable-web-security 的操作。这已经张贴了很多,但永远不是一个真正的答案。大多数是加载项的链接(其中一些在最新的Firefox中不起作用,或根本不工作),“你只需要在服务器上启用支持”。 这是临时测试。我知道安全隐患。 我无法在服务器上打开CORS,我尤其永远不能允许localhost或类似的。 一个标志,或设置 ..
发布时间:2017-01-11 18:14:35 其它移动开发

如何将CORS预检缓存应用于整个域

我正在构建一个使用CORS的REST应用程序。每个REST调用都不同,我发现在获得预检OPTIONS调用时有很大的开销。有没有办法缓存和应用预检OPTIONS结果,以便任何后续调用到同一个域使用缓存的响应? 解决方案 预检只能应用于请求,而不能应用于整个域。我在邮件列表上提出了同样的问题,有安全问题。这里是整个主题: http://lists.w3.org/Archives/Public/ ..
发布时间:2017-01-11 18:14:21 其它移动开发

XMLHttpRequest访问在任何低于10的IE版本上被AngularJS拒绝

在任何版本早于10的Microsoft IE浏览器上查看我的应用程序时,我在控制台上看到以下奇怪的错误: 我试图取消控制台,在AngularJS lib之前添加以下JavaScript代码: console.log =功能(){}; window.console = {log:function(){}}; 没有什么区别。 同样的错误在IE 10中显示为: ..
发布时间:2017-01-11 18:13:34 其它移动开发

CORS请求是prelighted,但它似乎不应该是

下面的跨源POST请求,带有multipart / form-data的内容类型,并且只有简单的报头。根据W3C规范,除非我读错了,它不应该被预检。我确认这发生在Chrome 27和Firefox 10.8.3。 以下是请求标头等: 请求URL:http://192.168.130.135:8081 / upload / receiver 请求方法:POST 状态码:200 OK ..
发布时间:2017-01-11 18:12:33 其它移动开发

ASP.NET MVC5中的CORS

我有一个MVC项目,其中我有几个JSON控制器方法我想暴露跨域。不是整个网站,只是这两种方法。 我基本上想要这个帖子中对cors说明的确切事情: http://enable-cors.org/server_aspnet.html 但是,问题是我有一个常规的MVC项目,而不是一个WEB API,意思是,我不能按照注册寄存器的步骤 public static void注册(H ..
发布时间:2017-01-11 18:10:39 其它移动开发

Chrome v37 / 38 CORS失败(再次),其中401用于OPTIONS预飞行请求

从Chrome版本37起,如果服务器已启用身份验证,即使所有CORS标头都设置正确,预先投放的跨网域请求也会再次失败。这是 localhost (我的电脑)。 有些人可能知道Chrome / CORS / auth错误,特别是当涉及HTTPS。我的问题不是涉及HTTPS:我有一个AngularJS应用程序从 localhost:8383 提供在Java(Jetty) c> localhost ..
发布时间:2017-01-11 18:10:21 其它移动开发

Internet Explorer 11不会在CORS请求中添加Origin标头?

我的问题取决于我认为的几个假设。 假设nr 1:原始标题 Origin 头是浏览器要求在CORS(跨源资源共享)请求上提供的。 维基百科: 要启动跨源请求,浏览器发送带 和Origin HTTP头的请求。 HTML5 Rocks : 首先要注意的是,一个有效的CORS请求总是包含 一个Origin标头。这个Origin标头由浏览器添加,并且 不能由用户控制 ..
发布时间:2017-01-11 18:08:46 其它移动开发

为什么跨源头HEAD请求需要预检检查?

我正在阅读关于CORS请求的规范,我发现这是关于预检请求: 这些是使用HTTP请求的不同源URL的请求 方法首先需要使用 预检结果缓存条目或预检请求进行授权。 预检请求是在检查请求之前是否允许请求,以防万一(非法地)改变服务器状态。 但是HEAD和OPTIONS不修改服务器状态。我必须误解预检检查的原因。 为HEAD和OPTIONS执行预检检查的目的是什么(也是原因,动 ..
发布时间:2017-01-11 18:08:24 其它移动开发

允许OPTIONS HTTP方法用于oauth /令牌请求

我正在为角度应用启用oauth2令牌抓取。我的配置工作正常(身份验证对所有请求正常工作,令牌获取也工作正常)但是有一个问题。 CORS请求要求GET OPTIONS请求发送到服务器。更糟的是,该请求不包含任何认证头。 我想让此请求总是返回200状态,而不在服务器上进行任何身份验证。是否可以?也许我缺少某些 我的春天安全配置: @Configuration @EnableW ..
发布时间:2017-01-11 18:07:59 其它移动开发

跨源资源共享与凭据

我有多个子网域(example.com,blog.example.com和app.example.com)的通用验证表单。登录表单必须将这些数据提交给example.com,而不考虑它在哪里显示,所以我想到使用CORS,但是: header(“Access-Control-Allow-Origin:http://example.com http://blog.example.com htt ..
发布时间:2017-01-11 18:07:38 其它移动开发

CORS请求与IE11

我有一个CORS(跨源资源共享)请求,从我的登录页面到应用程序网站,位于不同的网址。我有一个简单的页面,我ping,以确定用户是否已经登录,如果是,重定向他们。否则,我显示登录页面。我使用jQuery。 这在safari,chrome,firefox ...而不是IE(自然)。根据MS,IE 10及更高版本应支持具有withCredentials的 CORS请求 我正在使用jquery ..
发布时间:2017-01-11 18:06:16 其它移动开发

跨源资源共享头可以授权X-Domain IFRAME访问吗?

调整IFRAME的高度以匹配其内容页的高度可以是一个真正的拖动 跨源资源共享(CORS)标头使内容页面成为可能授权跨域访问其资源,从而允许其包含的页面读取其高度? (或者,包含页面授权内容页面宣布它的高度?) 还是CORS严格来说是一个AJAX的东西? 解决方案 CORS不允许这样做,但是您可以使用跨文档消息传递在iframes及其父窗口之间发送字符串,即使在不同的域上,并使用 ..
发布时间:2017-01-11 18:06:05 其它移动开发

Socket.io + Node.js跨源请求被阻止

我使用node和socket.io来编写聊天应用程序。它在Chrome上正常工作,但mozilla发出错误,以启用跨源请求。 跨原始请求被阻止:不允许读取 http ://waleedahmad.kd.io:3000 / socket.io /?EIO = 2& transport = polling& t = 1401964309289-2& sid = 10yDavRDf4WErI-VA ..
发布时间:2017-01-11 18:05:17 其它移动开发

是否有一个免费的JSON代理服务器支持CORS或JSONP?

我想制作一个小工具,可以调用只返回 JSON 的在线资源,而不是 JSONP ,但不支持 CORS 。 因为我的工具将在浏览器中运行,我受到相同的原始策略。 / p> 此外,我没有服务器或域或任何这样的地方设置我自己的代理服务器。 (我没有钱拿到一个。) 我发现至少有两个这样的代理在那里,但似乎要么被打破, t与我尝试接口的资源工作。它称为 AirportCode ,并使用类似如 ..
发布时间:2017-01-11 18:05:00 其它移动开发

对Heroku上的Express / Node.js应用程序允许CORS REST请求

我在node.js的express框架上编写了一个REST API,它适用于来自Chrome的js控制台和URL栏等的请求。我现在正在尝试让它处理来自另一个应用程序的请求,在不同的域(CORS)。 由javascript前端自动生成的第一个请求是/ api / search?uri =,并且似乎失败上的“preflight”OPTIONS请求。 在我的快速应用程式中,我加入CORS标头 ..
发布时间:2017-01-11 18:04:24 其它移动开发