cross-domain相关内容
我想要做什么 我有一个托管在 Azure 免费计划上的后端 ASP.Net Core Web API(源代码:https://github.com/killerrin/Portfolio-Backend). 我还有一个客户端网站,我想让它使用该 API.客户端应用程序不会托管在 Azure 上,而是托管在 Github Pages 或我有权访问的其他 Web 托管服务上.因此,域名不会
..
我正在中向远程PHP服务器发出Ajax.requestSencha Touch 2 应用程序(包含在 PhoneGap 中). 来自服务器的响应如下: XMLHttpRequest 无法加载 http://nqatalog.negroesquisso.pt/login.php.Access-Control-Allow-Origin 不允许 Origin http://localhost
..
如何通过 JavaScript 发送跨域 POST 请求? 注意 - 它不应该刷新页面,之后我需要抓取并解析响应. 解决方案 更新: 在继续之前,每个人都应该阅读并理解 html5rocks 教程.很容易理解,也很清楚. 如果您控制正在发布的服务器,只需通过在服务器上设置响应标头来利用“跨源资源共享标准".这个答案在这个线程的其他答案中讨论过,但在我看来不是很清楚. 简而
..
这里有两个页面,test.php 和 testserver.php. test.php $(函数(){$.ajax({url:"testserver.php",成功:功能(){警报(“成功");},错误:函数(){警报(“错误");},数据类型:“json",类型
..
我在我的项目中添加了以下过滤器代码 - package com.package;导入 java.io.IOException;导入 javax.servlet.Filter;导入 javax.servlet.FilterChain;导入 javax.servlet.FilterConfig;导入 javax.servlet.ServletException;导入 javax.servlet.Se
..
从客户的 web api 调用 rest api,它返回重复的 Access-Control-Allow-Origin: * 并导致 COR 错误. 我在本地进行了测试,重复项确实会导致错误,而单个 Access-Control-Allow-Origin: * 有效. 在调用 GET 时,我这边有没有办法解决这个问题? HTTP/1.1 200 OK日期:2012 年 11 月 28
..
我正在使用 POST over X-Domain 向我们为网站生产的小部件发送 AJAX 请求.我们面临的问题是这被阻止了. 我的问题是 - 对于“现代浏览器"[Chrome、Safari、FF、IE8] - 我的理解是设置“访问控制"标题 Access-Control-Allow-Origin:http://www.test.com访问控制允许方法:POST、GET、OPTIONS访问控
..
我正在尝试从多个域向一个将处理请求的域进行 AJAX 调用.通过在处理服务器上设置标头,可以轻松地在 Firefox 和 Chrome 中启用跨域: header("Access-Control-Allow-Origin: *"); 但这无助于在 Internet Explorer 中启用它.当我尝试时: httpreq.send(''); 它因错误访问被拒绝而停止. 如何在 Int
..
我一直在阅读有关 Access-Control-Allow-Origin 的文章,因为它在允许跨域请求方面似乎很有效,因为我可以访问外部站点.我的问题是如何使用 Access-Control-Allow-Origin 来允许跨域请求.我试过了(别笑)(顺便说一下,我想要的是单个数字,返回 1 或 0) 访问控制允许来源:*1
..
我正在尝试通过 CORS 将表单数据从 www.siteone.com 发布到 www.sitetwo.com.我的ajax代码是这样的: $(document).ready(function(){$("#submit").live('click',function() {var url = "http://www.sitetwo.com/cors.php";var data = $('#for
..
我需要对同一个域的安全 (HTTPS) URL 进行异步调用. 当前页面正在使用常规 HTTP(非安全). 换句话说:这是调用同一域中但使用 HTTPS 的 URL. 在将此调用切换到 HTTPS 之前,我结束了实现服务器端代理以允许跨域 AJAX 调用,但现在我面临着同源策略,因为 HTTP 和 HTTPS 也被认为是不同的源.所以这个代理无法使用. 总结:这种场景下如何
..
有没有办法使用 Access-Control-Allow-Origin 标头允许多个跨域? 我知道*,但它太开放了.我真的想只允许几个域. 举个例子,像这样: Access-Control-Allow-Origin: http://domain1.example, http://domain2.example 我已经尝试了上面的代码,但它在 Firefox 中似乎不起作用.
..
有没有办法使用 Access-Control-Allow-Origin 标头允许多个跨域? 我知道*,但它太开放了.我真的想只允许几个域. 举个例子,像这样: Access-Control-Allow-Origin: http://domain1.example, http://domain2.example 我已经尝试了上面的代码,但它在 Firefox 中似乎不起作用.
..
我有两个应用程序,ASP.NET Core Web APP (app 1) 和 .NET CORE API (app 2).我在 (app 1) 中发出一个 AntiForgeryToken 并以隐藏字段的形式返回它(实际上 .netcore 使它自动).现在,当用户提交表单时,数据转到 (app 2) 并使用 CORS,我能够将 (app 1) 发布的 AntiForgeryToken cook
..
我正在开发一个应用程序,其中 HTML 和 javascript 块被传送到不同的客户端.我可以通过将以下内容添加到 web 配置文件来获取 html/javascript 块:
..
我需要请求事物并从其他域获取信息.我知道由于同源策略,javascript 无法做到这一点.我的另一个选择是通过我的服务器发出代理请求.我不希望请求来自我的服务器的 IP,也不希望为我的服务器创建额外的负载,并且希望客户端这样做. 是否可以使用 Java 小程序来执行此操作?手动配置安全设置不是问题. 解决方案 Java 小程序确实实现了同源策略,与 Flash 的方式非常相似.如果
..
我想知道,如果我有一个变量,例如一个字符串,如何将它的值传递给我的新应用域: 静态字符串_str;静态无效主(字符串 [] args){_str = "abc";AppDomain 域 = AppDomain.CreateDomain("Domain666");domain.DoCallBack(MyNewAppDomainMethod);AppDomain.Unload(域);Console.
..
我正在尝试通过 Twitter 进行护照身份验证以使其正常工作.我的设置如下:React(with redux) frontend (create-react-app), Node (with express) API.两者都在本地主机上运行(不同的端口). 用户转到 /login 并点击一个按钮来发送登录操作: 导出函数登录(){返回调度 =>{return axios.get('/api/
..
我在域 api.example.com 上有一个服务器端 API 用户正在访问 www.website.com,其中脚本向 api.example.com 发出 XmlHttpRequest 请求,并通过 cookie 获得响应. API 的响应 cookie 似乎不受 HTTP 代理的认可. 我知道非跨域泄漏 cookie 政策,但我认为这里的域是 api.example.com
..
我需要向 Google Translate Text-To-Speech API 提出请求.我有一个已启用的密钥,但一直被 No Access-Control-Allow-Origin 阻止. 我在这里发布了更多相关信息: Google 翻译 API - 无访问控制文本到语音的来源 以下来源,http://weston.ruter.net/2009/12/12/google-tt
..