Articles of cors

O que exatamente o header Access-Control-Allow-Credentials faz?

Estou tentando entender como usar o CORS e estou confuso sobre o que o header Access-Control-Allow-Credentials faz. A documentação diz Indica se a resposta à solicitação pode ou não ser exposta quando o sinalizador de credenciais é verdadeiro. Mas eu não entendo o que a resposta sendo “exposta” significa. Alguém pode explicar o que este […]

Quais limitações se aplicam às respostas opacas?

As respostas opacas são definidas como parte da API Fetch e representam o resultado de uma solicitação feita para uma origem remota quando o CORS não está ativado. Que limitações práticas e “pegadinhas” existem sobre como respostas opacas podem ser usadas, tanto de JavaScript quanto de resources em uma página?

O AJAX entre domínios não envia o header X-Requested-With

Crie um serviço da Web em http://www.a.com/service.asmx e envie uma solicitação de ajax entre domínios para ele em http://www.b.com . Verifique os headers no Firebug , no Live HTTP Headers ou em qualquer outro plugin que você desejar. Não há nenhum vestígio do campo Cabeçalho HTTP Solicitado com X entre headers de solicitação. No entanto, […]

Acesso negado no IE 10 e 11 quando o destino ajax é localhost

Estou tentando fazer uma chamada de ajax entre um servidor (http) que está na internet. E direcione isso para o meu próprio localhost. FF / Chrome / ETC … funciona. É apenas um problema do IE. IM USANDO IE 11 E 10. O pedido não é feito. O “access negado” é lançado instantaneamente. Este é […]

Entendendo XMLHttpRequest sobre CORS (responseText)

Para um projeto eu estou olhando para vários elementos HTML5 e Javascript e segurança em torno deles e estou tentando me dar bem com o CORS agora. Com base no meu teste, se eu remover … ..a partir da página que está tentando ser acessada, vejo o seguinte no log do console no Chrome: XMLHttpRequest […]

Entendendo o AJAX CORS e considerações de segurança

Eu estou tentando entender porque o CORS está funcionando da maneira que funciona. Como aprendi neste post , quando a página de www.a.com faz um pedido AJAX para www.b.com , então é o www.b.com que decide se a solicitação deve ser permitida ou não. Mas o que é exatamente garantido no cliente em tal modelo? […]

Manipulando solicitações de CORS Preflight para ações da ASP.NET MVC

Estou tentando executar uma solicitação POST entre domínios para uma ação do controlador ASP.NET MVC. Esta ação do controlador aceita e usa vários parâmetros. O problema é que, quando a solicitação de preflight acontece, a ação do controlador realmente tenta executar e porque a solicitação OPTIONS não passa nenhum dado, a ação do controlador lança […]

É possível interceptar erros de CORS?

Esta questão está relacionada com Compartilhamento de Recursos de Origem Cruzada (CORS, http://www.w3.org/TR/cors/ ). Se houver um erro ao fazer uma solicitação CORS, o Chrome (e outros navegadores AFAIK também) registrará um erro no console de erros. Uma mensagem de exemplo pode ter esta aparência: XMLHttpRequest não pode carregar http://domain2.example . A origem http://domain1.example não […]

Nenhum header ‘Access-Control-Allow-Origin’ está presente no recurso solicitado- AngularJS

XMLHttpRequest cannot load http://mywebservice. No ‘Access-Control-Allow-Origin’ header is present on the requested resource. Origin ‘http://localhost:9000’ is therefore not allowed access. Eu recebo esse erro quando tento executar meu serviço da web de dentro do meu código. Eu tentei encontrar sobre isso e tentei muitas soluções que foram sugeridas que eu encontrei na net. Colando o […]

Problema CORS – Nenhum header ‘Access-Control-Allow-Origin’ está presente no recurso solicitado

Eu criei dois aplicativos da web – aplicativos de cliente e serviço. A interação entre aplicativos cliente e de serviço corre bem quando eles são implantados na mesma instância do Tomcat. Mas quando os aplicativos são implantados em instâncias separadas do Tomcat (máquinas diferentes), recebo o erro abaixo ao solicitar o aplicativo de serviço enviado. […]