cross-domain相关内容
我正在 js 中加载图像并将其绘制到画布中.绘制后,我从画布中检索 imageData: var img = new Image();img.onload = 函数(){canvas.drawImage(img, 0, 0);originalImageData = canvas.getImageData(0,0,width, height));//铬失败}img.src = '图片.jpeg';
..
我们网站的用户运行我们的 Chrome 插件,除其他外,它通过 XMLHttpRequest 执行跨域请求,如 Chrome 扩展开发页面.这已经运行了几年了.但是,自从我们的用户升级到最新版本的 Chrome (v38) 后,这些请求都失败了.我们的网站在 HTTPS 上运行,并且通过我们的内容脚本加载的一些 URL 是在 HTTP 上.消息是: [阻止] 'https://www.our
..
我正在创建一个可在其他网站上从外部加载的脚本.它加载 CSS 和 HTML 并且在我自己的服务器上运行良好. 然而,当我在另一个网站上尝试时,它显示了这个可怕的错误: Access-Control-Allow-Origin 在这里你可以看到它完美加载:http://tzook.info/bot/ 但是在另一个网站上,它显示了错误:http://cantloseweight.co/r
..
Mine 是一个基于画布的 FB 应用程序.在 Chrome 和 Firefox 上都遇到问题(虽然通常是 Chrome): 1.当我在新的隐身 Chrome 窗口 (https://apps.facebook.com/myfbappnamespace/),下面的错误只是第一次出现,当我刷新页面时,错误消失了(大多数情况下) about:blank 处的页面显示来自http://sta
..
我遇到过从 angular 6 应用程序调用 Spring Boot 应用程序的情况.当我以角度调用在不同端口上运行的应用程序的 HTTP post 方法时,它会引发异常. 在 'http://localhost:8080/api' 处访问 XMLHttpRequest 来自 origin 'http://localhost:4200' 已被 CORS 策略阻止:对预检请求的响应未通过访问控
..
对于一个项目,我需要获取其他不同域的网页的源代码.我试过以下代码: $('#container').load('http://google.com');$.ajax({网址:'http://news.bbc.co.uk',类型:'获取',成功:功能(资源){var 标题 = $(res.responseText).find('a.tsh').text();警报(标题);}}); 我仍然没有得到
..
似乎已经在 stackoverflow 上讨论过类似的内容,但我找不到完全相同的内容. 我正在尝试使用 CORS(跨源资源共享)发送 Cookie,但它不起作用. 这是我的代码. $.ajax({类型:“POST",url: "http://example.com/api/getlist.json",数据类型:'json',xhr 字段:{withCredentials: 真},跨域
..
在 http://www.a.com/service.asmx 上创建一个 Web 服务,并从 http://www.b 向它发送一个跨域的 ajax 请求.com.在 Firebug、Live HTTP Headers 或您希望的任何其他插件中检查标头. 请求标头中没有 X-Requested-With HTTP 标头字段的踪迹. 但是,如果您向来自同一域的同一服务发送 ajax 请
..
我现在遇到了一个奇怪的 CORS 问题. 错误信息如下: XMLHttpRequest 无法加载 http://localhost:8666/routeREST/select?q=[...]Access-Control-Allow-Origin 不允许 Origin http://localhost:8080 两台服务器: localhost:8666/routeREST/:这是一
..
例如,我需要向端口 8080 发送 AJAX 请求,在那里运行守护程序. 解决方案 您不能POST 信息跨域、子域或端口号.但是,如果您有权访问守护进程和请求站点,则可以使用 JSONP.如果需要返回数据,则daemon 需要支持callback 查询参数,并以正确的格式返回. 将信息传递给守护进程: $.getJSON('http://domain.com:8080/url/he
..
我试图理解为什么 CORS 以它的工作方式工作. 正如我从 这篇文章,当来自www.a.com 的页面向www.b.com 发出AJAX 请求时,它就是www.b.com 决定是否允许请求. 但是在这种模型中,客户端究竟保护了什么?例如,如果黑客成功地将 XSS 脚本注入到我的页面,那么它会向他的域发出 AJAX 请求以存储用户数据.所以黑客的域肯定会允许这样的请求. 我认为 w
..
我正在开发一个内部网络应用程序.在 IE10 中,请求工作正常,但在 Chrome 中,所有 AJAX 请求(有很多)都是使用 OPTIONS 发送的,而不是我给它的任何定义的方法.从技术上讲,我的请求是“跨域".该站点在 localhost:6120 上提供服务,而我向其发出 AJAX 请求的服务在 57124 上.这个已关闭的 jquery 错误定义了问题,但不是真正的修复. 如何在 a
..
我试图理解 CORS.根据我的理解,这是一种在浏览器中实现的安全机制,可以避免对域的任何 AJAX 请求,而不是用户打开的请求(在 url 中指定). 现在,由于这个限制,许多 CORS 被实施来使网站能够进行跨源请求.但根据我的理解,实施 CORS 违背了“同源策略"的安全目的;标准操作程序. CORS 只是为了提供对哪个请求服务器想要提供服务的额外控制.也许它可以避免垃圾邮件发送者
..
我正在尝试从“远程"网站获取一些 json 数据.我在 99000 端口上运行我的 Web 服务,然后在 99001 端口 (http://localhost:99001/index.html) 上启动我的网站. 我收到以下消息: XMLHttpRequest 无法加载 http://localhost:99000/Services.svc/ReturnPersons.Access-Co
..
我正在尝试在 node.js 中构建一个支持跨域脚本的 Web 服务器,同时仍然提供来自公共目录的静态文件.我正在使用 express.js,但不确定如何允许跨域脚本(Access-Control-Allow-Origin: *). 我看到了这篇文章,但我觉得没有帮助. var express = require('express'), app = express.createServer
..
显然,我完全误解了它的语义.我想到了这样的事情: 客户端从 http://siteA - 源 下载 javascript 代码 MyCode.js. MyCode.js 的响应头包含 Access-Control-Allow-Origin: http://siteB,我认为这意味着 MyCode.js 被允许对站点 B 进行跨域引用. 客户端触发 MyCode.js 的某些功能,然后向
..
我正在尝试创建一个简单的 html 页面来显示要伪造的上传模型.为了初始化伪造查看器,它需要访问令牌.对于请求访问令牌,我在交叉请求上使用 2-legged oAuth(因为我在不同的域上进行 POST).但它不断收到错误“没有 'Access-Control-Allow-Origin' 标头存在在请求的资源上".请有人告诉我我该怎么做才能成功获得访问令牌. 解决方案 如您所见,您无法通过
..
我发现 Authorize.NET 提供的官方文档和 github 示例是一堆您不需要的非常混乱的东西.这篇文章是对过去几个小时工作的总结,希望可以帮助到其他人. 本指南假设您不想要收据页面,并且希望在成功付款后自动将用户向前移动. 解决方案 站点后端是 Laravel (PHP),但这里几乎没有 Laravel 特定的内容. 首先要做的是添加 Authorize.NET SD
..
我正在尝试设置以下内容: auth.example.comsub1.example.comsub2.example.com 如果用户访问 sub1.example.com 或 sub2.example.com 并且他们没有登录,他们会被重定向到 auth.example.com 并可以登录. sub1.example.com 和 sub2.example.com 是两个独立的应用程序,但
..
我有一个像这样的下载链接: Foobar 这在同一台服务器上下载文件时工作正常,但从另一台服务器(在本例中为 Azure blob 存储)下载时,文件名保持为“foo.xls",即使 HTTP 响应返回以下标头: 访问控制允许来源:* 这是设计使然还是我可以将另一个标头添加到 HTTP 响应中以使其正
..