preflight - IT屋-程序员软件开发技术分享社区

支持CORS与来源匹配的Nginx配置

我尝试使用a very popular configfor nginx，它启用CORS并支持使用正则表达式进行来源匹配。这是我的配置： server { listen 80 default_server; root /var/www; location / { if ($http_origin ~ '^http://(www.)?exampl ..

发布时间：2022-07-22 20:03:54 nginx cors cross-domain preflight 其他开发

如何在印前检查请求中强制进行身份验证？

我正在尝试从客户端Java脚本(在浏览器中)调用Github REST API。我的代码执行以下操作(我正在尝试获取包含私有存储库分支mkdocs_page的压缩包)： const endpoint = 'https://api.github.com'; const resource = '/repos/astariul/private-gh-pages/zipbal ..

发布时间：2022-05-09 19:46:53 javascript cors github-api client-side preflight 前端开发

CouchDB上带有印前检查的CORS请求

我们正在尝试向CouchDB发送HTTP跨域请求。为此，我们使用以下设置(灵感来自add-cors-to-couchdb tool)设置CouchDB： [HTTPD] enable_cors = true [CORS] origins = * credentials = true methods = GET, PUT, POST, HEAD, DELETE headers = a ..

发布时间：2022-03-16 09:09:20 rest cors couchdb http-status-code-405 preflight 其他开发

Access-Control-Allow-Origin 等于 origin 但浏览器仍然拒绝访问...为什么?

我有一个应用程序(React SPA)调用应用程序域的不同子域上的一堆服务器，即: 网络应用位于 foo.bar.com，并与 api.foo.bar.com 和 media.foo.bar.com 对话. 访问 api.foo.bar.com 时，我从浏览器(无论是 Edge、Chrome 还是 Firefox)收到错误消息，告诉我来源 (foo.bar.com) 与 Acces ..

发布时间：2022-01-15 19:51:21 redirect null cors preflight 其他开发

禁止预检 403 响应

我一直在尝试向服务器发送一个简单的 iron-ajax 帖子，但它在预检调用中一直失败.对于我的生活，我无法弄清楚发生了什么，服务器上的所有 CORS 标头似乎都是正确的. 响应头 Access-Control-Allow-Credentials:true访问控制允许标题:内容类型访问控制允许方法:GET、POST、PUT、OPTIONS访问控制允许来源:*缓存控制:必须重新验证，私有，无 ..

发布时间：2022-01-15 19:49:49 ajax cors polymer polymer-2.x preflight 前端开发

我需要在浏览器中使用自定义请求标头发出 HTTP GET 请求，并在结果流入时对其进行处理.Fetch API 非常适合: fetch('https://example.com/resource', {方法:'GET'，标题:{'X-布拉德测试':'真'},缓存:'无存储'，模式:'cors'}).then((res) => {常量阅读器 = res.body.getReader();//等等. ..

发布时间：2022-01-15 19:47:45 http cors fetch fetch-api preflight 其他开发

如何在 Go 服务器上处理预检 CORS 请求

所以我在 Go 中编写了这个 RESTful 后端，它将通过跨站点 HTTP 请求调用，即来自另一个站点提供的内容(实际上，只是另一个端口，但同源策略生效，所以在这里我们是). 在这种情况下，在某些情况下，用户代理会发送预检 OPTIONS 请求以检查实际请求是否可以安全发送. 我的问题是如何在 Go 上下文中最好地处理和充分响应这些预检请求.我构思的方式感觉不是很优雅，我想知道是否还 ..

发布时间：2022-01-15 19:34:33 go cors preflight 其他开发

Go gin 框架 CORS

我正在使用 Go gin 框架 gin func CORSMiddleware() gin.HandlerFunc {返回函数(c *gin.Context){c.Writer.Header().Set("Content-Type", "application/json")c.Writer.Header().Set("Access-Control-Allow-Origin", "*")c.Wri ..

发布时间：2022-01-15 19:33:38 go frameworks cors preflight go-gin 其他开发

为什么 CORS 中没有针对具有标准内容类型的 POST 请求的预检

我对 CORS POST 请求的安全方面有点困惑.我知道网上丢失了有关此主题的信息，但我找不到我的问题的明确答案. 如果我理解正确的话，同源策略的目标是防止 CSRF 攻击，而 CORS 的目标是在(且仅当)服务器同意与托管在其他服务器上的应用程序共享其数据时启用资源共享网站(来源). HTTP 指定 POST 请求不是“安全的"，即它们可能会改变服务器的状态，例如通过添加新评论.当使 ..

发布时间：2022-01-15 19:33:17 security post cors same-origin-policy preflight 其他开发

.NET Web API CORS PreFlight 请求

我在向其他域上的 Web API 发出 PUT 和 DELETE CORS 请求时遇到了一些麻烦. 我已经通过教程 http://www.asp.net/web-api/overview/security/enabling-cross-origin-requests-in-web-api#create-webapi-project. GET 和 POST 请求工作正常，但 DELETE ..

发布时间：2022-01-15 19:28:40 .net cors http-delete preflight C#/.NET

为什么跨域 HEAD 请求需要预检?

我正在阅读关于 CORS 请求的规范，并且我发现这是关于预检请求的: 这些是对具有 HTTP 请求的非同源 URL 的请求GET 以外的方法，首先需要使用预检结果缓存条目或预检请求. 我认为预检请求的目的是在发出请求之前检查是否允许请求，以防它(非法)更改服务器状态. 但 HEAD 和 OPTIONS 不会修改服务器状态.我一定误解了预检的原因. 对 HEAD 和 OPTI ..

发布时间：2022-01-15 19:21:37 cross-domain cors http-method preflight 其他开发

带有 Preflight 和重定向的 CORS 请求:不允许.解决方法?

我正在设计一个允许用户进行身份验证(使用令牌)并包含同一域内的重定向的 API.现在，对于返回 303 的端点的未经身份验证的请求， GET/documents/123 -->303 重定向到`/documents/abc`获取/documents/abc -->200 一切都很顺利. 让我们向发送 Authorization 标头的同一端点发出经过身份验证的请求.这使得请求成为预检请求 ..

发布时间：2022-01-15 19:06:11 http redirect cors preflight 其他开发

引入预检 CORS 请求的动机是什么?

跨域资源共享是一种允许网页向另一个域发出 XMLHttpRequests 的机制(来自维基百科). 过去几天我一直在摆弄 CORS，我想我对一切的工作原理已经有了很好的了解. 所以我的问题不是关于 CORS/preflight 的工作原理，而是关于将 preflights 作为新的请求类型提出的原因.我看不出为什么服务器 A 需要向服务器 B 发送预检 (PR) 只是为了确定是否会接 ..

发布时间：2022-01-15 18:58:59 ajax html http cors preflight 前端开发

尝试从 REST API 获取数据时，请求的资源上不存在“Access-Control-Allow-Origin"标头

我正在尝试从 HP Alm 的 REST API 中获取一些数据.它适用于一个小的 curl 脚本 - 我得到了我的数据. 现在使用 JavaScript、fetch 和 ES6(或多或少)似乎是一个更大的问题.我不断收到此错误消息: Fetch API 无法加载.对预检请求的响应不通过访问控制检查:没有“Access-Control-Allow-Origin"标头出现在请求的资源上. ..

发布时间：2022-01-15 18:55:14 javascript cors fetch-api preflight 前端开发

Axios 使用 GET 调用 api 成为 OPTIONS

我使用 axios 调用 API(在前端).我使用方法“GET": 从'axios'导入axios；从“查询字符串"导入查询字符串；var url = "mydomain.local",token = "blablabla...blabla";变量配置 = {标题:{'授权':'承载'+令牌，'代理':'演示0'}};var testapi = axios.create({baseURL: 'h ..

发布时间：2022-01-01 09:58:21 javascript symfony cors axios preflight 前端开发

为具有凭据支持的 tomcat 应用程序启用 CORS

我的服务器上有一个从 IIS 运行的简单 GWT 应用程序.我正在尝试测试对在同一服务器上运行的 tomcat 的 HTTP 请求.但是，由于两个应用程序服务器都在不同的端口上运行，因此我的浏览器(chrome 和 firefox)将这些请求视为 CORS 请求. 为了让 tomcat 能够接受 CORS 请求，我将其更新为 Tomcat 7.0.52 并在全局 web.xml 配置中启用了 ..

发布时间：2021-12-28 22:18:37 tomcat gwt solr cors preflight 服务器开发

如何使用 Windows 身份验证在 IIS 上授权 CORS 预检请求

我在 ASP.net Core 2(Windows 身份验证)上有一个 API，在 angular 上有一个前端.我进行了 cors 配置以从 SPA 角度查询我的后端，但由于预检而被阻止，因为他没有身份信息而被 IIS 服务器拒绝. 错误信息: 对预检请求的响应未通过访问控制检查:请求的资源上不存在“Access-Control-Allow-Origin"标头.因此不允许访问源 'htt ..

发布时间：2021-12-20 13:27:21 javascript asp.net-web-api cors windows-authentication preflight 前端开发

Access-Control-Allow-Origin 等于 origin 但浏览器仍然拒绝访问......为什么?

我有一个应用程序(React SPA)，它在应用程序域的不同子域上调用一堆服务器，即: Web 应用程序位于 foo.bar.com，并与 api.foo.bar.com 和 media.foo.bar.com 交谈. 在访问 api.foo.bar.com 时，我收到来自浏览器(Edge、Chrome 或 Firefox)的错误消息，告诉我源 (foo.bar.com) 与 Ac ..

发布时间：2021-12-18 16:02:26 redirect null cors preflight 其他开发

使用 web api 时，我的 angular 项目中对预检的响应具有无效的 http 状态代码 404

我知道这是 CORS 问题.我在 web api 服务器端启用了 cors.Get 方法工作正常，但在处理 post 方法时我遇到了问题.请有人在 web api 和客户端用非常简单的帖子示例回答我.解释如何处理预检、选项等. 控制台 1) zone.js:2935 选项 http://localhost:49975/api/Add_Client_/postgoals 404(未找到) ..

发布时间：2021-12-18 15:21:07 angular post asp.net-web-api options preflight 其他开发

为什么 CORS 中没有针对标准内容类型的 POST 请求进行预检

我对 CORS POST 请求的安全方面有些困惑.我知道网上丢失了有关此主题的信息，但我无法找到问题的明确答案. 如果我理解正确的话，同源策略的目标是防止 CSRF 攻击，而 CORS 的目标是在(且仅当)服务器同意与托管在其他服务器上的应用程序共享其数据时启用资源共享网站(来源). HTTP 指定 POST 请求不是“安全的"，即它们可能会改变服务器的状态，例如通过添加新评论.当使用 ..

发布时间：2021-12-18 14:58:32 security post cors same-origin-policy preflight 其他开发

preflight相关内容