Articles of cors

Изображение из исходного файла: // ‘было заблокировано от загрузки по политике совместного использования ресурсов Cross-Origin:

Я использую leaflet-image.js для создания изображения с карты листовки. Код, используемый для создания изображения, приведен в примере в https://github.com/mapbox/leaflet-image, т.е. var map = L.mapbox.map(‘map’, ‘YOUR.MAPID’).setView([38.9, -77.03], 14); leafletImage(map, function(err, canvas) { // now you have canvas // example thing to do with that canvas: var img = document.createElement(‘img’); var dimensions = map.getSize(); img.width = dimensions.x; […]

С CORS, почему серверы заявляют, какие клиенты могут доверять ему, а не клиенты, объявляющие, на каких серверах они доверяют?

Есть что-то о Cross Origin Resource Sharing (CORS), которое я никогда не понимал по-настоящему, а именно, что с помощью HTTP-запроса с кросс-началом клиент не может решить, какой сервер (ы) он хочет доверять; вместо этого сервер объявляет (в заголовке ответа Access-Control-Allow-Origin ), которому доверяет один или несколько конкретных клиентов (истоков). Браузер с поддержкой CORS будет только […]

Установить заголовок для доступа-Контроль-Разрешить-Происхождение на NodeJS

Я подключаюсь к веб-сайту через следующий код с помощью NodeJS: request({ method: ‘GET’, url: ‘https://www.huffingtonpost.com/’, }, function(error, response, body) { if(error) { console.log(error); } huffpost(body); }); Когда я запускаю код из моего html-файла с помощью Browserify, я получаю следующую ошибку в моей консоли Javascript: В запрошенном ресурсе нет заголовка «Access-Control-Allow-Origin». Поэтому исходный ‘null’ не допускается. […]

Slack incoming webhook: поле заголовка запроса Тип контента не разрешен заголовками Access-Control-Allow-Headers в предполетном ответе

Я пытаюсь опубликовать сообщение проскальзывания через API-интерфейс fetch в браузере: fetch(‘https://hooks.slack.com/services/xxx/xxx/xx’, { method: ‘post’, headers: { ‘Accept’: ‘application/json, text/plain, */*’, ‘Content-type’: ‘application/json’ }, body: JSON.stringify({text: ‘Hi there’}) }) .then(response => console.log) .catch(error => console.error); }; Появляется следующее сообщение об ошибке: Fetch API cannot load: https://hooks.slack.com/services/xxxxxxx/xxxxx. Request header field Content-type is not allowed by Access-Control-Allow-Headers in […]

Не удается получить доступ к cssRules из локального файла css в Chrome 64

вот простой пример проблемы: window.onload=function(){ try{ alert(document.styleSheets[0]); // works alert(document.styleSheets[0].cssRules); // doesn’t even print undefined }catch(e){alert(e)} // catch and alert the error } myStyle.css body{background-color:green;} скрипт отлично работает, если вы должны использовать РЕШЕНИЯ: 1. работает, когда файлы находятся в сети / localhost 2. работает с другими браузерами (например, Internet Explorer, Microsoft Edge, Firefox) 3. chrome […]

MediaElementAudioSource выводит нули из-за ограничений доступа к CORS локального mp3-файла

У меня есть следующая страница html, в которой я пытаюсь показать class для демонстрации аудио визуализатора с mp3, хранящимся локально: div#mp3_player{ width: 500px; height: 60px; background: #000; padding: 5px; margin: 50px auto;} div#mp3_player > div > audio{ width: 500px; background: #000; float: left; } div#mp3_player > canvas { width: 500px; height: 30px; background: #002D3C; float: […]

Запрос CORS – почему cookie не отправляется?

У меня есть междоменный AJAX GET, который успешно запускается, но cookies не привязаны к запросу GET. Когда пользователь нажимает кнопку входа в систему, выполняется POST для входа пользователя в систему, который работает правильно с перекрестным доменом. JavaScript: $.ajax(signin_url, { type: “POST”, contentType: “application/json; charset=utf-8”, data: JSON.stringify(credentials), success: function(data, status, xhr) { signInSuccess(); }, error: function(xhr, […]