其它移动开发

在JSON API Wordpress上启用CORS

我有这个wordpress网站与一个插件称为JSON API。这个插件提供了一个JSON格式的内容在wordpress。我能够通过添加标题(“Access-Control-Allow-Origin:*”)在wordpress上启用CORS;在php头。但是当我尝试的url,JSON API插件提供的CORS不再工作。 这是wordpress网站,我正在做测试...我使用测试cors网站检查它 ..
发布时间:2017-01-11 19:07:28 其它移动开发

有没有办法在Github页面上启用CORS?

我在Github页面上托管一些JSON文件,但是我无法使用 $。getJSON 来检索它们,除非它们来自完全相同的域。 p> 有没有办法为Github页面启用CORS? 解决方案 Github现在已启用CORS。 CORS标题: -Control-Allow-Origin:* 默认情况下添加来自Github页面的所有响应! p> ..
发布时间:2017-01-11 19:06:55 其它移动开发

owin cors或web api cors

在web-api上有关于CORS的100多个问题,以及如何启用CORS,每个提供的答案都不同。我很困惑,不知道哪个答案是正确的。问题是没有答案实际上解释明确,每行代码的作用,所以我可以理解和解决我的问题,而不是复制粘贴代码。 反正,问题是:我使用asp.net web api 2使用owin。我需要启用CORS。我该怎么做?有OWIN的cors设置 application.UseCo ..
发布时间:2017-01-11 19:06:43 其它移动开发

适当的CORS设置是否阻止XSRF?

解决方案如果CORS在服务器上正确设置,只允许某些来源访问服务器,这是否足以防止XSRF攻击? div> 更具体地说,很容易犯错误的是,如果evil.com由于CORS不能向good.com发出请求,那么CSRF就会被阻止。但是,有两个问题被忽略: CORS仅受浏览器的影响。这意味着Google Chrome会遵循CORS,而不是让evil.com向good.com发出请求。但是,假设有人 ..
发布时间:2017-01-11 19:06:10 其它移动开发

对Google表单API请求的CORS授权

我试图通过sheet API检索基于单元格的Feed,从Google电子表格中读取数据。 电子表格是私有的,所以我使用oauth 2.0来授权我的请求。 通过 https://检索有关我的驱动器帐户的基本信息//spreadsheets.google.com/feeds/spreadsheets 工作正常,但当我尝试通过 直接从我的电子表格中访问数据时XMLHttp GET请求到 htt ..
发布时间:2017-01-11 19:05:59 其它移动开发

配置IIS Express 8以启用CORS

我编写的WCF服务将被客户端在野外使用,因此他们需要处理跨源请求。我有一个问题,使我的开发服务器接受这样的请求。下面是场景: 我在Visual Studio 2012的一个实例中运行WCF项目,使用IIS Express 8作为服务器 我在Visual Studio 2012的另一个实例中运行客户端项目,也使用IIS Express 8作为服务器。 当我在IE中运行客户端项目没有问题 ..

CORS和XSS有什么联系吗?

跨网站指令码(XSS)在 CORS 的维基百科页面中提及。但我不明白他们是如何相关的。 解决方案 XSS在关于JSONP的维基百科文章中提及,而不是CORS。 p> 在JSONP中,您引用包含您要在页面中包含客户端的数据的页面,如下所示: ..
发布时间:2017-01-11 19:04:46 其它移动开发

最佳方法:访问控制允许原点多原域

这个问题已经在这里问过,并给出了一个很好的答案,主要是: 访问控制允许原产地多原产地域? 然而,似乎有一个缺口解释批准的方法。通过W3文档,我们有什么看起来是一个冲突的指导。 首先,我们看到的答案是以 right 的方式在很多以前的答案中指出主机服务器必须动态回送给定的“原始”,如果它出现在预定义的“白名单”。 http://www.w3.org/TR/cors/#resource ..
发布时间:2017-01-11 19:02:25 其它移动开发

SignalR跨域连接与自主和验证

我在网络浏览器中得到的错误是,当我尝试启用身份验证时, : XMLHttpRequest无法加载http://.../signalr/negotiate?[snip] -Control-Allow-Origin 这只会发生,如果我启用身份验证在我的自托管服务器使用源代码它看起来像标头正在设置,但大概启用了身份验证 HttpListener 正在发送初始401响应,而不必触发此代码。 ..
发布时间:2017-01-11 19:01:04 其它移动开发

Heroku,Rails 4和Rack :: Cors

我试图使用Rack :: Cors与我的Rails 4应用程序,以便我可以做一个基于JSON的API。 CORS是在我的Gemfile像这样: gem'rack-cors',:require => 'rack / cors' 我在我的application.rb文件中进行配置, p> config.middleware.insert_after Rails ..
发布时间:2017-01-11 18:59:42 其它移动开发

护照js无法在跨域中维护会话

我使用护照JS,express和mongoose制作一个API。当我在同一个域中测试它维护会话和工作正常。但在跨域中它失败。任何线索如何可以使用相同的配置在跨域中维护会话。以下是代码 allowCrossDomain = function(req,res,next){ res.header(“Access- Control-Allow-Origin“,”*“); res.header ..
发布时间:2017-01-11 18:59:23 其它移动开发

Amazon Product Advertising API:如何获取ItemLookup / Search的JSON响应

我想从其ASIN中获取亚马逊产品的详细信息。产品API允许使用 ASIN 执行Itemlookup,但返回值位于 XML 中。 我想从客户端对Itemlookup执行此调用,因此想要进行 JSONP 调用我找不到。 我在网上找到一些文章,使用XSLT样式表将XML转换为 JSON 格式: (a) https://bitbucket.org/basti/python-amazon- ..
发布时间:2017-01-11 18:59:06 其它移动开发

是否可以使用NancyFX启用CORS?

我有一个使用NancyFX的API服务,以及几个前端开发人员针对此API创建SPA JS客户端。 我们希望根据发布的服务器测试客户端代码,而不必以太高的频率发布客户端代码。 但是,客户端在localhost运行,并且服务器在Windows Azure。 是否可以并且容易在NancyFX服务器上启用CORS? 感谢。 解决方案 在Nancy的引导程序中这样做 ..
发布时间:2017-01-11 18:58:20 其它移动开发