Articles of cors

Ativar o CORS na Web API 2

Eu tenho cliente e um servidor em execução em diferentes portas. O servidor está executando o Web API 2 (v5.0.0-rc1) . Eu tentei instalar o pacote de suporte de origem cruzada do Microsoft ASP.NET Web API e habilitado no WebApiConfig.cs . Isso me dá a function EnableCors() , então o pacote foi instalado corretamente. Aqui […]

Suporte a CORS dentro dos Serviços REST do WCF

Eu tenho um serviço WCF REST hospedado dentro de um serviço do Windows e gostaria de enviar o header HTTP Access-Control-Allow-Origin (definido como parte do CORS ) com cada resposta. Minha tentativa de solução era ter algo como o seguinte dentro de uma implementação IDispatchMessageInspector : public void BeforeSendReply(ref Message reply, object correlationState) { var […]

MVC web api: Nenhum header ‘Access-Control-Allow-Origin’ está presente no recurso solicitado

Eu tentei tudo o que está escrito neste artigo: http://www.asp.net/web-api/overview/security/enabling-cross-origin-requests-in-web-api , mas nada funciona. Eu estou tentando obter dados de webAPI2 (MVC5) para usar em outro domínio usando angularJS. meu controlador fica assim: namespace tapuzWebAPI.Controllers { [EnableCors(origins: “http://local.tapuz.co.il”, headers: “*”, methods: “*”, SupportsCredentials = true)] [RoutePrefix(“api/homepage”)] public class HomePageController : ApiController { [HttpGet] [Route(“GetMainItems”)] //[ResponseType(typeof(Product))] […]

Como permitir MVC Web Api interno de site externo fora da rede

Eu tenho uma API Web MVC (hospedado no IIS) que está na pasta wwwroot e acessível localmente dentro da rede.Eu posso executar chamadas API como este: http://mylocalapi:133/api/Values/Get e recebo um resultado . Eu tenho um site externo que é http://example.org e gostaria de executar o mesmo http://mylocalapi:133/api/Values/Get . Tanto o site externo quanto o site […]

A política do CORS impedirá o access a resources de solicitações que não sejam do navegador?

Pelo que entendi, o uso do módulo CORS removerá o header Access-Control-Allow-Origin do recurso, fazendo com que as solicitações XmlHttp falhassem no navegador. No entanto, isso impede que as solicitações HTTP de um CURL, ou outros aplicativos / servidores web nativos (isto é, uma solicitação escrita e executada via PHP) recuperem com êxito dados desse […]

Compartilhamento de resources entre domínios GET: ‘recusou-se a obter um header não seguro’ etag ” da Response

Uma solicitação GET simples sem headers personalizados. A resposta é retornada conforme o esperado. Os dados no corpo são acessíveis, mas não os headers. Quando tento acessar o header “etag”, os navegadores geram uma exceção: Recusou-se a obter header “etag” inseguro Chrome, Safari e Firefox todos se comportam da mesma forma. Eu não testei no […]

Tela manchada por dados de origem cruzada

Estou carregando um jpeg em movimento de um site de terceiros, no qual posso confiar. Estou tentando getImageData() mas o navegador (Chrome 23.0) reclama que: Unable to get image data from canvas because the canvas has been tainted by cross-origin data. Existem algumas questões semelhantes no SO, mas elas estão usando arquivos locais e estou […]

Credenciais do cookie CORS do WebView para dispositivos móveis carregado localmente com file: //

Tenha comigo, este precisa de um pouco de explicação. Eu estou ajudando a construir um aplicativo web móvel híbrido. A base de código principal é HTML5 e JavaScript, que serão agrupados em uma Visualização da Web móvel nativa (a la Phonegap). Parte da funcionalidade exige que o aplicativo publique informações em um serviço da Web […]

Bottle Py: Ativando o CORS para solicitações do jQuery AJAX

Estou trabalhando em uma API RESTful de um serviço da Web no Bottle Web Framework e desejo acessar os resources com as chamadas do jQuery AJAX. Usando um cliente REST, as interfaces de resources funcionam como planejadas e tratam adequadamente as solicitações GET, POST, …. Mas ao enviar uma solicitação jQuery AJAX POST, a solicitação […]

CORS não está funcionando no Chrome

Eu configurei o Compartilhamento de Recursos de Origem Cruzada em um servidor (Jetty usando o CrossOriginFilter) e ele funciona perfeitamente no IE8 e no Firefox. No Chrome, apenas … não. $.ajax({ url : crossOriginURL, type : “GET”, error : function(req, message) { alert(message); }, dataType : “json” } ); A function de erro é invocada, […]