cross-domain相关内容

码头跨源过滤器

我已经配置了 Jetty 的跨域过滤器,但我仍然收到以下错误.有谁知道出了什么问题以及如何解决?错误消息下方是我的覆盖描述符(即补充 web.xml) 错误: Access-Control-Allow-Origin 不允许访问源 http://localhost:8090. 覆盖描述符: ..
发布时间:2022-01-15 19:32:31 Java开发

为什么浏览器 API 会限制跨域请求?

XMLHttpRequest 需要 CORS 才能跨域工作.对于网络字体、WebGL 纹理和其他一些东西也是如此.一般来说,所有新的 API 似乎都有这个限制. 为什么? 绕过它非常容易:只需要一个简单的服务器端代理.换句话说,服务器端代码不被禁止做跨域请求;为什么是客户端代码?这如何为任何人提供任何安全保障? 而且它是如此不一致:我不能 XMLHttpRequest,但我可以 ..
发布时间:2022-01-15 19:32:15 其他开发

Angular 或 Angular 6 中的跨域资源共享 (CORS).使用不同端口在 localhost 上进行跨域调用时出现问题

我遇到了一种情况,我从我的 Angular 6 应用程序调用我的 Spring Boot 应用程序.当我以角度调用在不同端口上运行的应用程序的 HTTP post 方法时,它会引发异常. 在 'http://localhost:8080/api' 从源访问 XMLHttpRequest 'http://localhost:4200' 已被 CORS 策略阻止:对预检请求的响应未通过访问控制检 ..
发布时间:2022-01-15 19:30:54 其他开发

何时启用 CORS 是安全的?

我正在开发一个 JSON/REST Web API,为此我特别希望第三方网站能够通过 AJAX 调用我的服务.因此,我的服务正在发送著名的 CORS 标头: 访问控制允许来源:* 这允许第三方网站通过 AJAX 调用我的服务.到目前为止一切都很好. 但是,我的 web api 的一部分是非公开的,需要身份验证(带有 OAuth 和 access_token cookie 的相当标准的东西 ..
发布时间:2022-01-15 19:26:25 前端开发

Internet Explorer 11 不在 CORS 请求中添加 Origin 标头?

我的问题取决于我持有的几个假设. 假设 nr 1:源头 浏览器需要将 Origin 标头放在 CORS(跨源资源共享)请求中. 维基百科: 为了发起一个跨域请求,浏览器发送请求一个 Origin HTTP 标头. HTML5 摇滚: 首先要注意的是,一个有效的 CORS 请求总是包含一个 Origin 标头.这个 Origin 头是浏览器添加的,可以不受用户控制 ..
发布时间:2022-01-15 19:24:26 其他开发

为什么跨域 HEAD 请求需要预检?

我正在阅读关于 CORS 请求的规范,并且我发现这是关于预检请求的: 这些是对具有 HTTP 请求的非同源 URL 的请求GET 以外的方法,首先需要使用预检结果缓存条目或预检请求. 我认为预检请求的目的是在发出请求之前检查是否允许请求,以防它(非法)更改服务器状态. 但 HEAD 和 OPTIONS 不会修改服务器状态.我一定误解了预检的原因. 对 HEAD 和 OPTI ..
发布时间:2022-01-15 19:21:37 其他开发

如何使用访问控制允许来源?它只是在html头标签之间吗?

我一直在阅读有关 Access-Control-Allow-Origin 的内容,因为它似乎可以有效地允许跨域请求,因为我可以访问外部站点.我的问题是如何使用 Access-Control-Allow-Origin 来允许跨域请求.我试过这个(别笑)(顺便说一句,我想要一个数字,返回 1 或 0) 访问控制允许来源:*1 我接近了吗?谢 ..

Socket.IO 中的跨域连接

可以跨域使用Socket.IO吗?如果是这样,怎么做?网上都提到了这种可能性,但没有在任何地方给出代码示例. 解决方案 引用socket.io FAQ: Socket.IO 是否支持跨域连接? 当然,在每个浏览器上! 至于它是如何做到的:Native WebSockets 在设计上是跨域的,socket.io 提供了一个用于跨域 flash 通信的 flash 策略文件, ..
发布时间:2022-01-15 19:17:48 前端开发

在 Firefox 中禁用跨域网络安全

在 Firefox 中,如何在 Chrome 中执行相当于 --disable-web-security 的操作.这已经发布了很多,但从来没有一个真正的答案.大多数是附加组件的链接(其中一些在最新的 Firefox 中不起作用或根本不起作用)和“您只需要在服务器上启用支持". 这是临时测试.我知道安全隐患. 我无法在服务器上打开 CORS,尤其是我永远无法允许 localhost 或类似的 ..
发布时间:2022-01-15 19:17:24 其他开发

请求的资源上没有“Access-Control-Allow-Origin"标头-AngularJS

XMLHttpRequest 无法加载 http://mywebservice.请求的资源上不存在“Access-Control-Allow-Origin"标头.因此,不允许访问 Origin 'http://localhost:9000'. 当我尝试从我的代码中运行我的网络服务时,我收到了这个错误.我试图找到它并尝试了许多我在网上找到的建议的解决方案.粘贴下面的代码. 和control ..
发布时间:2022-01-15 19:13:52 前端开发

如何在 node.js 上的 express.js 框架中启用跨域资源共享 (CORS)

我正在尝试在 node.js 中构建一个支持跨域脚本的 Web 服务器,同时仍提供来自公共目录的静态文件.我正在使用 express.js,但不确定如何允许跨域脚本(Access-Control-Allow-Origin: *). 我看到了 这篇文章,我觉得没有帮助. var express = require('express'), app = express.createServer( ..
发布时间:2022-01-15 19:08:34 其他开发

尽管有标头,Firefox '跨源请求被阻止'

我正在尝试发出一个简单的跨域请求,而 Firefox 一直以这个错误阻止它: 跨域请求被阻止:同源策略不允许读取 [url] 处的远程资源.这可以通过将资源移动到同一域或启用 CORS 来解决.[网址] 它在 Chrome 和 Safari 中运行良好. 据我所知,我已经在我的 PHP 上设置了所有正确的标头以允许它工作.这是我的服务器响应的内容 HTTP/1.1 200 OK ..
发布时间:2022-01-15 19:06:24 前端开发

同一域上的CORS错误?

我现在遇到了一个奇怪的 CORS 问题. 这是错误信息: XMLHttpRequest 无法加载 http://localhost:8666/routeREST/select?q=[...]Access-Control-Allow-Origin 不允许来源 http://localhost:8080 两台服务器: localhost:8666/routeREST/:这是一个简单的 ..
发布时间:2022-01-15 19:06:00 前端开发

如何在 JAX-RS Web 服务上启用跨域请求?

我开发了一套宁静的网络服务.由于错误,我无法从远程客户端调用任何这些方法请求的资源上没有“Access-Control-Allow-Origin"标头. 服务在本地主机上完美运行.服务器端是否有任何更改或配置可以解决问题.即启用跨域请求. 我正在使用 WildFly 8、JavaEE 7 解决方案 我也想知道同样的事情,所以经过一番研究,我发现最简单的方法就是使用 JAX-RS ..
发布时间:2022-01-15 19:05:41 其他开发