哪些浏览器允许使用Access-Control-Allow-Origin: *进行跨域ajax调用?我正在设置一个REST服务,并试图决定是否需要支持JSONP来允许跨域javascript访问,或者设置Access-Control- allow -Origin头是否足够好。
浏览 2提问于2010-12-10得票数 25
回答已采纳
1回答
我有一些困难,以绕过跨领域的问题。特别是,我们试图从iframe内部的外部域(我们控制的域)加载内容。为了防止用户每次在iframe中登录,我们希望在iframe上设置一个用户cookie。为了做到这一点,我们创建了一个iframe,并有一个ajax调用请求内容,并使用一个beforeSend回调来设置请求的头。为什么在这个场景中允许ifra
浏览 3提问于2016-04-19得票数 2
3回答
$.ajax({ type: "GET",
url:"http://simplewebsite.com因为它使用curl工作得很好。有什么想法吗?
浏览 1提问于2014-03-26得票数 0
我知道你不允许进行跨域Ajax调用,但为什么我可以跨域调用facebook的(或twitter或其他) oauth API?像这样允许所有访问是不好的做法吗?有没有更好的方式只允许你授权的人?
谢谢!
浏览 1提问于2012-05-05得票数 2
回答已采纳
7回答
指定具有访问控制源的多个子域
、、、、
我试图允许访问我的网站上的每个子域,以便允许跨子域AJAX调用。有没有办法指定像*.example.com这样的站点的所有子域,或者,当我列出多个域时,为什么以下内容不起作用:我已经通读
浏览 2提问于2012-03-09得票数 14
回答已采纳
1回答
根据我的理解,它是一个安全性在浏览器中实现的一种机制,以避免对除用户打开的域(在url中指定)之外的域的任何AJAX请求。 现在,由于这一限制,许多CORS被实现来使网站能够进行跨域请求。来自Wikipedia 要发起跨域请求,浏览器会发送带有Origin HTTP header的请求。此标头的值是为页面提供服务的站点。标头的值指示允许哪些源站点。例如,对前一个请求的响应将包含以下
浏览 45提问于2013-02-04得票数 49
www.abcde.com/Is_here/1542792525 net::ERR_EMPTY_RESPONSE
send @ jquery.js:9566
ajax
浏览 0提问于2018-11-16得票数 3
首先,我确信这是一个重复的问题,但我与网络技术人员有点距离,不能理解什么是该死的CORS,为什么它会阻止一个简单的HTTP请求,以及我如何绕过它。
我正在尝试创建一个Angular 5+ Node.js web应用程序,托管在Firebase主机上,并在谷歌云平台上有一个Elasticsearch实例。我需要做的就是从这个web应用程序向ES实例发送2个非常基本的HTTP请求。我已经通过移动应用程序和邮差应用程序发送了这些请求,没有任何问题。但web应用程序会记录Preflight response is not successful错误。我用谷歌搜索了这个错误,发现它是由CORS抛出的。正如
浏览 3提问于2018-12-06得票数 0
.*)$ index.php$1 [L]对于AJAX调用,我有这样的设置:RewriteRule^(.*)$ /api.php$1 [L]两者的不同之处在于,index.php将随JSON一起返回,JSON是用于初始页面加载的基础html框架。而api将只返回JSON有没有
浏览 3提问于2013-06-12得票数 0
回答已采纳
2回答
在回答 on Security.SE时,我意识到可能需要一种方法来禁用来自所有域的AJAX请求,包括原始域本身。如果我有一个承载用户提交的JS的站点,并且我不希望JS能够在现代浏览器上通过AJAX访问我的站点,这将是有用的(类似于禁止跨域AJAX,除非设置在报头中)。有没有办法在PHP或Apache中禁用相同来源的AJAX?我正在寻找类似于Access-Control-Allow-Origin: *头的东西(通过he
浏览 2提问于2013-02-22得票数 2
回答已采纳
我尝试使用jQuery和原生JS来发出Ajax请求。我的情况如下(见附图):
我知道这是一个跨域请求(不同的协议),这就是服务器在响应中设置Access-C
浏览 4提问于2012-04-19得票数 47
回答已采纳
1回答
我已经使用我的NAS虚拟化在家里设置了一个Active Directory。然后,我为IIS创建了一个VMWare服务器,它是我桌面上该域的一个成员,我也使用它进行开发。当我直接调用一个例程时,它可以工作并返回结果,但是当我从我的javascript Web应用程序中使用web API例程时,我一直收到401错误。*根据评论请求更新*
从Javascript调用Web API
下面是我得到的错误
浏览 3提问于2019-10-15得票数 0
4回答
我们正在尝试通过POST进行跨域AJAX调用。如果我们直接尝试从bbb.com访问aaa.com,它将要求提供凭据。只有在授予凭据之后,我们才能访问bbb.com。现在,以同样的方式,当AJAX调用到不同的域时,在本例中,bbb.com将收到一个403禁止的错误。
我尝试添加授权头,现在在请求头中,我看到了下面的标题,但是即使有了授权头,我仍然有问题。
浏览 2提问于2013-01-10得票数 0
2回答
我想使用csrf_token来解决关于ajax的跨域问题,但是我有一些问题{ "distribution_box_id": "abc123",latitude": 35.15409152643205, "smoke_detector": 0
<script&g
浏览 22提问于2019-07-23得票数 0
1回答
我们已经尝试使用DWR,但没有用,因为html文件在android上,所以我们不能在服务器上调用方法。谢谢
浏览 0提问于2011-08-07得票数 1
回答已采纳
2回答
我有这个jquery代码: $.ajax({ OPTIONS http://localhost:8081/rpc/api 405 (Method Not Allowed
浏览 1提问于2014-05-24得票数 0
当我试图调用api来发布数据时,我得到了这个错误。has been blocked by CORS policy: Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin下面是我为post请求设置的头部:'Content-Type': '
浏览 52提问于2020-05-25得票数 0
回答已采纳
3回答
我试着用jquery调用本地的webservice/webApi,但是我被卡住了好几天。有人能帮帮我吗?因此,我的poi服务位于localhost端口4011,即localhost:4011/api/poi/ alert(da
浏览 0提问于2012-06-27得票数 0
云服务器
ICP备案
云直播
实时音视频
即时通信 IM
腾讯云开发者
