0
ответов
Связь между AngularJS и веб-сервисом Джерси, которые находятся в другом домене. Не удается получить доступ к правильному сеансу
В последнее время я играю с AngularJS и Java EE 6. Я создал веб-сервис на Джерси и развернул проект на Glassfish. Потому что мне нужна была какая-то аутентификация и OAuth ...
вопрос задан: 22 June 2017 08:02
0
ответов
Почему политики одного происхождения недостаточно для предотвращения CSRF-атак?
Прежде всего, я предполагаю, что бэкэнд управляет входами, чтобы предотвратить уязвимости XSS. В этом ответе @Les Hazlewood объясните, как защитить JWT на стороне клиента. Предполагая 100% TLS для всех ...
вопрос задан: 23 May 2017 12:26
0
ответов
кросс -совместное использование исходных ресурсов (CORS )с jQuery и Tornado
Допустим, у меня есть веб-сервер Tornado (localhost )и веб-страница (othermachine.com ), и последняя содержит javascript, который должен выполнять междоменные ajax-вызовы -к серверу Tornado.. Вот я и настроил...
вопрос задан: 23 May 2017 12:22
0
ответов
CORS с jQuery и XDomainRequest в IE8/9
ОБНОВЛЕНИЕ :Я настоятельно рекомендую не тратить время на XDomainRequest, потому что это ужасно плохая реализация со многими ограничениями. В основном это действительно работает только для запросов GET к не -ssl...
вопрос задан: 23 May 2017 12:17
0
ответов
CORS Access-Control-Allow-Origin, несмотря на правильные заголовки
Я пытаюсь настроить простой общий доступ к ресурсам между источниками, используя jQuery (1.7.1) на основе ajax на клиенте и сервер apache, обслуживаемый python (django). Согласно всем инструкциям, которые я прочитал в своем ...
вопрос задан: 23 May 2017 12:16
0
ответов
Лучший метод: домены множественного происхождения Access-Control-Allow-Origin
Этот вопрос уже задавался здесь ранее и дал множество хороших ответов, в основном: домены множественного происхождения Access-Control-Allow-Origin? Однако, кажется, есть пробел в объяснении с точки зрения ...
вопрос задан: 23 May 2017 12:09
0
ответов
Могу ли я правильно читать двоичные данные через XDomainRequest?
Редактировать:
Принимая во внимание предложение Dennmat, мне удалось упростить сценарий получения изображений до нескольких строк с помощью Image(): window.onload = function(){ var img; ...
вопрос задан: 23 May 2017 11:55
0
ответов
Устранение неполадок CORS в Play Framework 2.4.x
У меня есть java play Framework 2.4.x веб-приложение, обеспечивающее JSON / HTTP API. Когда я запускаю свой внешний файл HTML / JS: ///Users/nize/tmp/index.html, вызывая API на http: // localhost: 9000 chrome показывает ...
вопрос задан: 23 May 2017 11:55
0
ответов
Учетные данные CORS cookie из мобильного WebView, загруженные локально с файлом: //
Потерпите меня, это требует небольшого объяснения. Я помогаю создавать гибридное мобильное веб-приложение. Основная кодовая база - это HTML5 и JavaScript, которые будут заключены во встроенное мобильное веб-представление (а-ля ...
вопрос задан: 23 May 2017 11:47
0
ответов
Совместное использование ресурсов между источниками и учетными данными
У меня есть общая форма аутентификации для нескольких поддоменов (example.com, blog.example.com и app.example.com). Форма входа должна отправлять эти данные на example.com независимо от того, где он находится ...
вопрос задан: 23 May 2017 11:46
0
ответов
d3.json, d3.xhr и междоменные проблемы
Сегодня я сделал несколько тестов, связанных с тем, как мы можем загружать файлы json с помощью d3, потому что я был заинтригован этим вопрос: d3.json работает, но $.getJson не работает. Однако некоторые из тестов, которые я сделал, представляют собой ...
вопрос задан: 23 May 2017 11:46
0
ответов
Могут ли заголовки Cross-Origin Resource Sharing разрешать доступ к IFRAME X-Domain?
Регулировка высоты IFRAME в соответствии с высотой страницы его содержимого может быть реальной проблемой, когда содержащие и контент страницы не из одного домена. Совместное использование ресурсов между источниками (CORS) ...
вопрос задан: 23 May 2017 11:46
0
ответов
Как заставить работать запросы XHR/ajax к Google Apps Script ContentService?
У меня есть простой Google Apps Script ContentService, который выдает строку типа «Привет, мир, сб, 14 июля 2012 г., 14 :17 :21 GMT+1000 (EST )». URL-адрес https://script.google.com/macros/s/...
вопрос задан: 13 February 2017 03:04
0
ответов
Ошибка CORS: поле заголовка запроса Авторизация не разрешена Access-Control-Allow-Headers в ответе перед полетом
Я пытаюсь отправить запрос с одного локального порта на другой. Я использую angularjs на внешнем интерфейсе и узел на серверном. Поскольку это CORS-запрос, в node.js я использую res.header ('...
вопрос задан: 6 February 2017 06:39
0
ответов
Является ли CORS безопасным способом выполнения междоменных запросов AJAX?
Прочитав о CORS (совместное использование ресурсов между источниками), я не понимаю, как он повышает безопасность. Междоменная связь AJAX разрешена, если отправлен правильный заголовок ORIGIN. Например, ...
вопрос задан: 29 December 2016 17:10
0
ответов
Как использовать кросс-подключения к домену (CORS -Контроль доступа Разрешить источник)с SignalR
Используя постоянные подключения и клиент JavaScript ASP.NET, я пытаюсь подключиться к подсистеме -Домен не совпадает с тем, с которого обслуживалась страница. Страница ASP.Net с веб-сервера sub1.mydomain.com...
вопрос задан: 5 November 2016 00:48
0
ответов
Пружина безопасности CORS Filter
Мы добавили Spring Security в наш существующий проект. С этого момента мы получаем 401 Нет заголовка «Access-Control-Allow-Origin» на запрошенной ошибке ресурса от нашего сервера. Это ...
вопрос задан: 4 November 2016 09:31
0
ответов
CORS - Как выполнить предварительную проверку httprequest?
Я пытаюсь сделать междоменный HTTP-запрос к службе WCF (принадлежащей мне). Я прочитал несколько методов работы с ограничениями междоменного сценария. Поскольку моя служба должна поддерживать ...
вопрос задан: 26 September 2016 09:14
0
ответов
Как работает заголовок Access-Control-Allow-Origin?
Видимо, я совершенно не понял ее семантику. Я подумал о чем-то вроде этого: клиент загружает код JavaScript MyCode.js с http: // siteA - origin. Заголовок ответа MyCode ....
вопрос задан: 28 July 2016 09:00
0
ответов
Как использовать Access-Control-Allow-Origin? Он просто находится между тегами заголовка html?
Я читал о Access-Control-Allow-Origin, потому что он кажется эффективным для разрешения междоменных запросов, поскольку у меня есть доступ к внешнему сайту. Мой вопрос: как использовать Access-Control -...
вопрос задан: 25 February 2016 07:47
0
ответов
Экспресс-сессия не сохраняется после вызовов CORS
TL; DR: не удается успешно сохранить сеанс между несколькими вызовами API, выполняемыми между Backbone App и Node.js Server с Express, Express-Session и Express-Cors. Похоже, сессия ...
вопрос задан: 9 December 2015 10:55
0
ответов
CORS в ASP .NET MVC5
У меня есть проект MVC, в котором у меня есть несколько методов контроллера JSON, которые я хочу выставить кросс-домен. Не весь сайт, только эти два метода. Я в основном хочу, чтобы точная вещь, изложенная в ...
вопрос задан: 1 December 2015 10:59
0
ответов
Общий доступ к ресурсам из разных источников для Tomcat 5.5
Я новичок в совместном использовании ресурсов из разных источников и хочу включить его на сервере Tomcat 5.5. Кто-нибудь может дать мне подсказку, как этого можно достичь? Я хочу установить универсальный заголовок для всех запросов...
вопрос задан: 11 November 2015 08:56
0
ответов
XMLHttpRequest не может загрузить URL-адрес с помощью jQuery
Я пытаюсь получить некоторые данные json с «удаленного» веб-сайта.
Затем я запускаю свой веб-сервис на порту 99000, затем я запускаю свой веб-сайт на порту 99001 (http: // localhost: 99001 / index.html). Я получаю следующее ...
вопрос задан: 28 September 2015 23:13
0
ответов
Набор заголовков Access-Control-Allow-Origin в .htaccess не работает
Я не могу понять, почему мои настройки заголовка .htaccess не работают. Содержимое моего файла .htaccess: набор заголовков Access-Control-Allow-Origin *
Заголовок всегда устанавливает Access-Control-Allow-Methods "POST, GET, ...
вопрос задан: 27 July 2015 10:03
0
ответов
Почему API-интерфейсы браузера ограничивают междоменные запросы?
XMLHttpRequests требует, чтобы CORS работал в междоменном режиме. То же самое для веб-шрифтов, текстур WebGL и некоторых других вещей. В общем, это ограничение есть у всех новых API. Почему? Так легко ...
вопрос задан: 28 May 2015 14:59
0
ответов
Приложение ionic не может подключить сервер с поддержкой Cors с $ http
Я пытаюсь создать мобильное приложение с ионной структурой. Когда мое приложение пытается подключиться к серверу, чтобы получить JSON (сервер является веб-API и Cors включен), он просто возвращает 404 на genymotion и реально ...
вопрос задан: 8 May 2015 21:24
0
ответов
Amazon S3 и совместное использование ресурсов между источниками (CORS)
Разрешает ли Amazon S3 настраиваемые заголовки? Или мне не повезло? Доступ-Контроль-Разрешить-Происхождение: *
Доступ-Контроль-Разрешить-Методы: POST, GET, OPTIONS
Access-Control-Allow-Headers: Х-ЧТО-ТО
Access-Control-Max -...
вопрос задан: 8 April 2015 00:03
0
ответов
Поддержка CORS только в IBM Datapower или Java Spring Application?
У нас есть веб-приложение Java Spring, предоставляющее веб-сервисы Restful (JSON). Все запросы передаются через Datapower для базовой аутентификации. Эти сервисы вызываются из нативных приложений для iOS и ...
вопрос задан: 25 February 2015 03:05
0
ответов
Параметр метода CORS не работает?
Я включил CORS в проекте ASP.NET Web API. В настоящее время он настроен на разрешение доступа только через мое клиентское приложение и выглядит следующим образом: [EnableCorsAttribute ("http: // localhost: 44051", "*", "post")] ...
вопрос задан: 24 February 2015 19:47