我应该把Access-Control-Max-Age放在飞行前响应头还是xhr响应头上?
Access-Control-Max-Age
浏览 7提问于2022-10-19得票数 0
回答已采纳
1回答
选择CORS访问控制最大年龄值
、、、、
通过使用header Access-Control-Max-Age,我的API被配置为缓存CORS预飞行请求。该值设置为600秒。我选择这个值是因为文档,这是Chrome允许的最大值。
可以缓存结果的最大秒数。火狐将其限制在24小时(86400秒)和10分钟(600秒)。of还指定默认值为5秒。值为-1将禁用缓存,需要对所有调用进行飞行前选项检查。
推荐的Access-Control-Max-Age值是什么?如何选择?
浏览 2提问于2018-08-24得票数 5
1回答
非2XX状态代码响应是否仍应包括CORS特定的标头,如Access-Control-Allow-Origin、Access-Control-Allow-Methods和Access-Control-Max-Age?这对客户来说有意义吗?
例如:
➜ api git:(master) ✗ curl -i http://127.0.0.1:9000/dfas
HTTP/1.1 404 Not Found
Connection: close
Server: Node.js v6.3.1
Cache-Control: no-cache, no-store
Access-Control-Max-Age
浏览 0提问于2016-08-11得票数 5
回答已采纳
如何将此过滤器应用于所有应用程序路由,当我仅将其放入application_controller文件中时,我仍然收到CORS错误。
before_filter :cors_preflight_check
after_filter :cors_set_access_control_headers
def cors_set_access_control_headers
headers['Access-Control-Allow-Origin'] = '*'
headers['Access-Control-Allow-Metho
浏览 1提问于2015-05-27得票数 1
1回答
CORS和HTTP基本身份验证
、、、、
如果包含基本身份验证,预加载的HTTP请求看起来会是什么样子?喜欢下面的对话吗?我很难理解哪些头文件需要发送到哪里,也因为不可能用Firebug正确地调试它
客户端:
OPTIONS /api/resource HTTP/1.1
Access-Control-Request-Method: GET
Origin: http://jsconsole.com
服务器:
HTTP/1.1 200 OK
Access-Control-Allow-Origin: *
Access-Control-Allow-Methods: POST, GET, PUT, DELETE
Access-Control-A
浏览 0提问于2013-08-29得票数 15
回答已采纳
1回答
尝试解决为什么chrome仍然在触发预取请求,即使在与Access-Control-Max-Age头结合时已经指定了Authorization。如果我删除了Authorization头,那么飞行前缓存就会像预期的那样工作。
请求头
:method: OPTIONS
:path: /v1/api
:scheme: https
accept: */*
accept-encoding: gzip, deflate, br
accept-language: en-GB,en-US;q=0.9,en;q=0.8,pt-BR;q=0.7,pt;q=0.6,fr;q=0.5
access-control-r
浏览 0提问于2021-08-04得票数 0
回答已采纳
1回答
在我的烧瓶应用程序中,我需要设置Access-Control-Max-Age。它的正确语法是什么?
from flask import Flask, send_from_directory
from flask_cors import CORS, cross_origin
app = Flask(__name__,static_folder='./build')
CORS(app)
参考资料:
浏览 1提问于2020-09-22得票数 1
回答已采纳
我想知道浏览器是如何处理CORS飞行前响应的,这些响应包括Access-Control-Max-Age变量:、和头。
这条语句来自
希望使自己能够与多个源共享但不以"*“统一响应的资源在实践中必须动态地生成访问控制允许源头,以响应他们希望允许的每个请求。因此,这些资源的作者应该发送不同的: other,或者向提供其他适当的控制指令,以防止缓存此类响应的,如果跨源重新使用,这可能是不准确的。
从这句话中我了解到的变化:会告诉浏览器阻止飞行前响应的缓存(万一允许-原产地:*没有使用)
Access-Control-Max-Age将告诉浏览器将在一段时间内缓存飞行前响应。
问题:
浏览 3提问于2017-03-17得票数 7
我处于Rest API的上下文中。当我执行跨域请求时,我需要发回头部"Access-Control-Allow-Origin“。
我有一个这样的控制器:
@Controller
@RequestMapping("/api")
public class PackageManagerRestController {
@RequestMapping(method = RequestMethod.OPTIONS, value = "/test")
public void commonOptions(HttpServletResponse th
浏览 3提问于2014-04-16得票数 4
回答已采纳
我已经创建了一个基本的GET端点,并尝试允许CORS。但是,响应体中没有返回预期的头部,我找不到我在这里做错了什么。 我的REST控制器中的GET方法: @CrossOrigin(
allowCredentials = "true",
origins = "*",
allowedHeaders = {
"Access-Control-Allow-Origin",
"Access-Control-Allow-Headers",
浏览 40提问于2019-05-14得票数 0
回答已采纳
SSL不是安装程序,我在rails服务器上使用Rake安装了CORs。我在我的角度应用程序中为我的默认标题设置了这个设置。
delete $httpProvider.defaults.headers.common['X-Requested-With'];
$httpProvider.defaults.headers.post.Accept = 'application/json, text/javascript';
$httpProvider.defaults.headers.post['Content-Type'] = 'applica
浏览 8提问于2014-10-09得票数 0
回答已采纳
我正在与Intelij 2018年合作,该项目与野蝇8.1 final一起工作。我在文件中更改了标题设置,但是一旦运行项目,文件就会被更改,所有设置都会丢失。
<!-- configuration to change -->
<filters>
<response-header name="Access-Control-Allow-Origin"
header-name="Access-Control-Allow-Origin" header-value="*"
浏览 0提问于2018-10-02得票数 4
回答已采纳
2回答
尽管如此,我还是配置了存储的头配置,得到了如下所示的错误:No 'Access-Control-Allow-Origin' header is present on the requested resource。
这是我的proxy Ext.data.Store配置
proxy : {
type : 'ajax',
headers : {
'Access-Control-Allow-Origin': '*',
'Access-
浏览 6提问于2016-05-25得票数 0
我使用HttpModule发送post请求来向Spring框架应用程序发送登录凭据,但是该请求被spring security.Angular应用程序过滤掉了,该应用程序不发送post请求,而是发送一些"Options“请求。 下面的代码是做什么的? public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) {
HttpServletResponse response = (HttpServletResponse) res;
HttpServletR
浏览 21提问于2020-08-10得票数 0
回答已采纳
如果我响应一个包含响应头access-control-request-method:PUT的cors请求,access-control-allow-origin与原点匹配,只有access-control-allow-method:PUT和access-control-max-age:7200,缓存2小时,并且总是返回方法PUT,或者如果下一个请求是访问控制-请求-方法:POST,那么我能够只使用请求的具体方法响应吗?
浏览 2提问于2017-09-29得票数 1
回答已采纳
我需要将一些数据发送到不提供javascript服务的Node服务器。我运行服务器,但从未看到发送的选项,Chrome拒绝我的ajax,因为它来自不同的域。]
我的服务器:
var http = require('http');
var router = require('router');
var routing = router();
var server = http.createServer(routing);
routing.options('*', function(request, response){
console.log(
浏览 0提问于2012-09-09得票数 0
回答已采纳
1回答
按下CTRL+f5响应如下:
Response Headers
view source
Access-Control-Max-Age:1800
Cache-Control:public, max-age=7200
Content-Length:146125
Content-Type:text/html; charset=utf-8
Date:Fri, 10 Nov 2017 05:40:50 GMT
Expires:Fri, 10 Nov 2017 07:40:50 GMT
Last-Modified:Fri, 10 Nov 2017 05:40:00 GMT
Proxy-Connection
浏览 616提问于2017-11-10
我已经开发了一个使用Spring和Angular的应用程序。我已经在WildFly 10上部署了Java应用程序,我想从我的角度前端发送一个请求到我的后端,但是我一直在浏览器控制台中得到一个错误。
XMLHttpRequest无法加载。请求的资源上没有“访问-控制-允许-原产地”标题。因此,“”源是不允许访问的。响应具有HTTP状态代码404。
我在我的java代码中添加了@跨界源注释:
@RestController
@CrossOrigin(origins="*")
@RequestMapping(path="/event")
public cla
浏览 3提问于2017-07-11得票数 0
回答已采纳
2回答
按下CTRL+f5响应如下:
Response Headers
view source
Access-Control-Max-Age:1800
Cache-Control:public, max-age=7200
Content-Length:146125
Content-Type:text/html; charset=utf-8
Date:Fri, 10 Nov 2017 05:40:50 GMT
Expires:Fri, 10 Nov 2017 07:40:50 GMT
Last-Modified:Fri, 10 Nov 2017 05:40:00 GMT
Proxy-Connection
浏览 5118提问于2017-11-10
3回答
亚马逊S3允许自定义标头吗?还是我运气不好?
Access-Control-Allow-Origin: *
Access-Control-Allow-Methods: POST, GET, OPTIONS
Access-Control-Allow-Headers: X-SOMETHING
Access-Control-Max-Age: 1728000
示例
var request = new XMLHttpRequest();
var url = 'http://example.s3.amazonaws.com/templates/welcome.html';
functio
浏览 6提问于2011-01-17得票数 23
回答已采纳
在http响应头中访问控制-最大年龄和缓存-控制之间有什么区别?
Access-Control-Max-Age:1728000
Cache-Control:max-age=21600, public
我有一种感觉,他们指的不是同一件事,因为他们经常在一起,有时以不同的价值观出现。
如果两者都出现在http头中,但包含不同的值,这是否有效?
浏览 2提问于2016-11-21得票数 26
回答已采纳
1回答
Scalatra集响应头
、、、
我试图在post请求期间设置响应头。虽然所有的编译都是正确的,但是没有设置标题。
这是我的代码:
post("/get_value"){
val jsonString = request.body;
response.setHeader("Access-Control-Allow-Origin", "*")
response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE")
response
浏览 0提问于2015-10-14得票数 2
回答已采纳
2回答
我有一个java应用服务器,它的REST接口由resteasy提供,我有CORS过滤器
@Provider
public class CORSFilter implements ContainerResponseFilter {
public void filter(ContainerRequestContext cReq, ContainerResponseContext cResp) {
cResp.getHeaders().add("Access-Control-Allow-Origin", "*");
cResp
浏览 0提问于2015-01-15得票数 4
回答已采纳
1回答
我从一张网络联系表格上发到辛纳特拉。效果很好。我需要设置自定义标题,因为这是一个CORS请求,这也是完美的。
但是,当我想返回请求:status和:message的回复json时,我似乎发送了一个sinatra对象,而不是正确的json。
另外,如果我在日志中看到打印出的信息,消息就不在正文中,而是在标题中。
代码片段:
headers \
"Access-Control-Allow-Origin" => "*",
"Access-Control-Allow-Methods" => "POST&
浏览 3提问于2014-08-01得票数 0
回答已采纳
我们有一个场景,需要在json文件分发版中替换TargetOriginID of CacheBehaviour。我们需要用新值替换现有的TargetOriginID。我试过使用下面的jq命令,但没有更接近
for targetoriginID in $(jq '(.CacheBehaviors.Items[].TargetOriginId)' distconfig.json);
do
echo "#######fetch the new va
浏览 18提问于2022-10-28得票数 0
回答已采纳
1回答
按下CTRL+f5响应如下:
Response Headers
view source
Access-Control-Max-Age:1800
Cache-Control:public, max-age=7200
Content-Length:146125
Content-Type:text/html; charset=utf-8
Date:Fri, 10 Nov 2017 05:40:50 GMT
Expires:Fri, 10 Nov 2017 07:40:50 GMT
Last-Modified:Fri, 10 Nov 2017 05:40:00 GMT
Proxy-Connection
浏览 538提问于2017-11-10
1回答
这里是我用来修复ionic中的访问来源问题的代码。我已经在laravel中尝试过cors包了。需要使用middleware在laravel中执行此操作。下面是我的纯php代码。
if (isset($_SERVER['HTTP_ORIGIN'])) {
header("Access-Control-Allow-Origin: {$_SERVER['HTTP_ORIGIN']}");
header('Access-Control-Allow-Credentials: true');
header('A
浏览 0提问于2017-09-13得票数 0
我正在尝试从Firefox到我的Tomcat服务器进行CORS POST调用。Tomcat提供了RESTful服务。下面是我的服务器端返回代码:
ResponseBuilder rb = Response.ok( JSON.serialize(result));
rb.header("Content-Type", "text/javascript;charset=utf8");
rb.header("Access-Control-Allow-Origin", "*");
浏览 0提问于2012-12-31得票数 1
1回答
我正在使用wcf rest api与ionic应用程序进行通信。在使用rest api时,控制台出现错误"405方法不允许“。通过搜索google发现一定有一个"CORS错误“。
通过在Global.asax文件中添加以下行,重新配置了Wcf服务
protected void Application_BeginRequest(object sender, EventArgs e)
{
HttpContext.Current.Response.AddHeader("Access-Control-Allow-Origin",
浏览 2提问于2017-05-11得票数 1
调用linkedin API时出错。喜欢,
CORS策略阻止从“”从“”到“”对XMLHttpRequest的访问:对飞行前请求的响应不通过访问控制检查:请求的资源上不存在“访问控制-允许-原产地”报头。
我还添加了标题,
"Access-Control-Allow-Origin": "*",
"Access-Control-Allow-Credentials": "true",
"Access-Control-Max-Age": "1800",
"Access-Control-Allow
浏览 1提问于2021-11-22得票数 0
回答已采纳
1回答
在Rails 2中覆盖资源路由
、、、、
我试图仅为选项请求覆盖资源的路由。我需要这个,以获得正确的跨域照片上传请求。
routes.rb
map.resources :photos
map.connect '/photos', :controller => 'photos',
:action => 'options_stuff', :conditions => {:method => :options }
photos_controller.rb
def options_stuff
puts "got to options@!!!!!!!!
浏览 6提问于2012-11-08得票数 1
回答已采纳
1回答
我有一些非常敏感的信息,请记住。这是做什么的,如果我真的需要它,我为什么需要它?
app.use(function (req, res, next) {
res.header("Access-Control-Allow-Origin", "*");
res.header('Access-Control-Allow-Methods', 'GET,PUT,POST,DELETE,OPTIONS');
res.header("Access-Control-Allow-Headers
浏览 1提问于2015-07-29得票数 0
3回答
我已经在我的code.The响应代码中的响应中写了一个字体文件,当我从它的url调用该代码时,我得到了以下错误:“跨域请求被阻止:同源策略不允许读取远程资源”,它会自动关闭我的服务器。
但有时相同的代码works......but最大时间它不工作。我在netbeans 7和jdk1.6包中使用tomcat 7,下面是我代码的一部分。希望我能拿到我的答案,因为我真的很困惑要搜索什么。
File file = new File(SubsettedSavedPath);
byte[] buffer = new byte[(int)file.length()];
FileInputStream fi
浏览 4提问于2014-08-24得票数 0
2回答
我曾尝试实现一个基于的跨域AJAX请求。
我添加了以下标头:
header('Access-Control-Allow-Origin: *');
header('Access-Control-Allow-Methods: POST, GET, OPTIONS');
header('Access-Control-Max-Age: 1000');
header('Access-Control-Allow-Headers: Content-Type');
header("Access-Control-Allow-Header
浏览 0提问于2013-06-19得票数 1
回答已采纳
我在Rails 4应用程序中使用rack-cors gem,这样我就可以做一个基于JSON的API了。我的项目中的所有GET方法都工作正常,但POST方法返回500内部服务器错误。
我在我的application.rb文件中进行如下配置:
module Railsapp
class Application < Rails::Application
config.active_record.raise_in_transactional_callbacks = true
config.middleware.insert_before 0, "Rack::Cors
浏览 0提问于2015-10-10得票数 2
我有行动
export function searchInWiki(search) {
const myRequest = new Request(API_URL + search);
const myInit = {
method: 'POST',
mode: 'cors',
headers: {
'Access-Control-Allow-Origin':'*',
'Content-Type':'multipart/form-data',
'Access-
浏览 0提问于2016-12-09得票数 1
1回答
小程序接入移动直播鉴权失败?
、、、、
VM15907:1 登录到RoomService后台失败: {"data":{"code":7,"message":"鉴权失败, Failed in checking sig","userID":"","token":""},"header":{"Server":"nginx/1.12.2","Date":"Sun, 28 Apr 2019 06:56:32 GMT","Conte
浏览 537提问于2019-04-28
我的代码有什么问题吗?我总是收到错误错误:无法处理请求。下面是我的云函数的代码:
exports.helloWorld = functions.https.onRequest((request, response) => {
cors(request, response, () => {
response.set("Access-Control-Allow-Origin", "*");
response.set("Access-Control-Allow-Methods", "GET&#
浏览 1提问于2019-09-13得票数 0
我对angularjs非常陌生。
我正在尝试进行http调用,并将对象发布到只接受json的api。
'use strict';
// Declare app level module which depends on views, and components
var app = angular.module('ngShow', ['ngRoute','ngResource']);
app.
config(['$routeProvider', function($routeProvider) {
$rou
浏览 3提问于2014-09-28得票数 0
如何将OpenStack SWIFT配置为发送所有适当的CORS标头以响应客户端的OPTIONS请求?我知道SWIFT管道的跨域插件,但文档中只说允许以下内容:
[filter:crossdomain]
use = egg:swift#crossdomain
cross_domain_policy = <allow-access-from domain="xxx.yyy.com" />
它没有告诉我如何指定Access-Control-Allow-Headers、Access-Control-Expose-Headers、Access-Control-Allow-C
浏览 1提问于2015-03-14得票数 3
1回答
我的问题是,我正在尝试上传一个带有php代码的文件,但是move_uploaded_file()函数返回false。我做错什么了?
我的php代码:
<?php
header("Access-Control-Allow-Origin: *");
header("Content-Type: multipart/form-data");
header("Access-Control-Allow-Methods: POST");
header("Access-Control-Max-Age: 3600");
h
浏览 0提问于2018-09-13得票数 0
回答已采纳
我在一个命令行应用程序中使用WebServiceHost。我想要做的等同于我从web应用程序中获得的这个代码片段。有什么想法吗?
protected void Application_BeginRequest(object sender, EventArgs e)
{
EnableCrossDomainAjaxCall();
}
private void EnableCrossDomainAjaxCall()
{
HttpContext.Current.Response.AddHeader("Access-Control-Allow-Origin", "*&#
浏览 0提问于2011-09-16得票数 0
回答已采纳
1回答
我在heroku上使用的是Rails 4,需要启用CORS。
我已经在网上浏览了几个小时,尝试了各种不同的解决方案,这些方案对许多人都有效,但对我却不起作用。
我的最后一次尝试是简单地将CORS添加到应用程序控制器中的所有请求:
before_filter :cors_preflight_check
after_filter :set_headers
def set_headers
#if request.headers["HTTP_ORIGIN"]
# better way check origin
#if request.headers[&
浏览 1提问于2014-05-04得票数 2
1回答
使用web的角度
、、
当我试图调用任何api时,我将面临400个错误.`。
checkLogin(userInput): Observable<any> {
return this.http.get('https://***/testhandler').pipe(
map(this.extractData),
catchError((error: HttpErrorResponse) => {
let errorMessage = '';
if (error.error instanceof ErrorEvent)
浏览 0提问于2019-05-20得票数 0
我正在开发一个应用程序。出于安全原因,我使用带有GET方法的json ajax调用。首先,我想问的第一件事是,有什么方法可以隐藏我在AJAX JSON请求中发送的数据,我想保护它免受黑客攻击。
其次,我在PHP函数文件中使用了头文件。报头包括:
header("Access-Control-Allow-Origin: *");
header("Access-Control-Allow-Method: GET");
header("Access-Control-Max-Age: 100");
有人告诉我这些头文件对AJAX调用来说是安全的吗?
浏览 0提问于2014-01-06得票数 0
常规:
Request URL:x/site.php
Request Method:OPTIONS
Status Code:302 Found
Remote Address:x.x.x.x:80
响应头部:
view source
Access-Control-Allow-Headers:Content-Type
Access-Control-Allow-Origin:*
Access-Control-Max-Age:300
Cache-Control:no-store, no-cache, must-revalidate, post-check=0, pre-check=0
Content-
浏览 11提问于2017-03-02得票数 9
回答已采纳
4回答
是否有一种方法为上托管的静态页面启用跨源资源共享(CORS),以允许Javascript中的跨源请求?
例如,我们是否可以指示GH页面添加这些HTTP响应头:
Access-Control-Allow-Origin:*
Access-Control-Allow-Methods:GET,POST
Access-Control-Max-Age: 1000
Access-Control-Allow-Headers:*
在他们的里找不到任何东西而这个..。
...GitHub页面不支持客户服务器配置文件,如.htaccess或.conf.
..。听起来不是很有希望--或者有什么办法?
浏览 6提问于2014-10-17得票数 56
回答已采纳
2回答
我有一个后端,它在mydomain.com上公开了一个普通的http服务器。我希望有一个安全的端点,所以我决定创建一个API Gateway端点,它将流量重定向到我的域端点。 当我这样做时,我丢失了后端公开的所有CORS标头。因此,如果直接向后台发送请求,我会得到以下响应,其中包含CORS头部: HTTP/1.1 200 OK
Access-Control-Allow-Methods: OPTIONS, POST, GET
Access-Control-Allow-Origin: *
Access-Control-Max-Age: 300
Connection: keep-alive
Dat
浏览 18提问于2020-04-04得票数 0
我正在尝试用下面的代码从开发模式下的react应用程序中获取一个无服务器函数。
let response = await fetch(url,
{
method: 'POST',
mode: 'cors',
body: "param=" + paramVar,
})
.then(response => response.json());
后端函数是一个Python Cloud函数,代码如下:
def main(request):
浏览 0提问于2020-08-16得票数 4
回答已采纳
我已经创建了两个php。其中一个(API-1)需要通过post方法调用另一个(API-2)。但是当第二个api被调用时,数据就会丢失。
网站架构
码
API 1 :
// required headers
header("Access-Control-Allow-Origin: *");
header("Content-Type: application/json; charset=UTF-8");
header("Access-Control-Allow-Methods: POST");
header("Access-Contr
浏览 0提问于2019-07-01得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
腾讯会议活动推荐
腾讯云开发者
