¿Cómo puedo habilitar CORS en mi marco Django REST? la referencia no ayuda mucho, dice que puedo hacerlo mediante un middleware, pero ¿cómo puedo hacer eso?
Estoy diseñando un sitio web (por ejemplo, mywebsite.com) y este sitio carga fuentes tipográficas de otro sitio (por ejemplo, otro sitio.com). Estaba teniendo problemas con la carga de fuentes de tipografía en Firefox y leí en este blog : Firefox (que admite @ font-face desde v3.5) no permite...
En mi web.config me gustaría especificar más de un dominio para la access-control-allow-origindirectiva. No quiero usar *. Probé esta sintaxis: <add name="Access-Control-Allow-Origin" value="http://localhost:1506, http://localhost:1502" /> éste <add name="Access-Control-Allow-Origin"...
¿Cómo compartir cookies de origen cruzado? Más específicamente, ¿cómo usar el Set-Cookieencabezado en combinación con el encabezado Access-Control-Allow-Origin? Aquí hay una explicación de mi situación: Estoy intentando configurar una cookie para una API que se ejecuta localhost:4000en una...
Escribí una API REST en el marco expreso para node.js que funciona para solicitudes de la consola js en Chrome y la barra de URL, etc. Ahora estoy tratando de que funcione para solicitudes de otra aplicación, en una diferente dominio (CORS). La primera solicitud, realizada automáticamente por el...
Estoy tratando de realizar una solicitud HTTP de dominio cruzado al servicio WCF (que soy de mi propiedad). He leído varias técnicas para trabajar con las limitaciones de secuencias de comandos de dominio cruzado. Debido a que mi servicio debe adaptarse tanto a las solicitudes GET como a las POST,...
Había desarrollado una aplicación PhoneGap que ahora se está transformando en un sitio web móvil. Todo funciona sin problemas, además de un pequeño error. Utilizo cierta API de terceros a través de una solicitud POST, que funciona bien en la aplicación, pero falla en la versión del sitio web...
Estoy intentando obtener el feed de un sitio web de noticias. Pensé que usaría la API de alimentación de Google para convertir la alimentación de feedburner en json. La siguiente URL devolverá 10 publicaciones del feed, en formato
No puedo entender por qué la .htaccessconfiguración de mi encabezado no funciona. El .htaccesscontenido de mi archivo: Header set Access-Control-Allow-Origin * Header always set Access-Control-Allow-Methods "POST, GET, OPTIONS, DELETE, PUT" Header always set Access-Control-Allow-Headers...
Recientemente me encontré con la publicación de solicitudes de Javascript en otro dominio. De forma predeterminada, no se permite la publicación de XHR en otros dominios. Siguiendo las instrucciones de http://enable-cors.org/ , habilité esto en el otro dominio. <?xml version="1.0"...
Este tema se ha preguntado un par de veces, pero todavía no entiendo algo: Cuando leo respuestas sobre Sin encabezado 'Access-Control-Allow-Origin' cuestión, se dice que un ajuste se debe establecer en el servidor solicitado con el fin de permitir que varios dominios: add_header...
Estoy tratando de hacer una solicitud de origen cruzado usando jquery pero sigue siendo rechazada con el mensaje XMLHttpRequest no puede cargar http: // ... No hay un encabezado 'Access-Control-Allow-Origin' presente en el recurso solicitado. Origen ... por tanto, no se permite el...
Estoy trabajando en este proyecto personal mío solo por diversión, donde quiero leer un archivo xml que se encuentra en http://www.ecb.europa.eu/stats/eurofxref/eurofxref-daily.xml y analizar el xml y utilícelo para convertir valores entre las monedas. Hasta ahora he creado el siguiente código,...
Estoy tratando de hacer una solicitud de publicación de Cross Origin, y lo hice funcionar en forma simple JavaScriptasí: var request = new XMLHttpRequest(); var params = "action=something"; request.open('POST', url, true); request.onreadystatechange = function() {if (request.readyState==4)...
Debido a que usar CORS y autenticación http con AngularJS puede ser complicado, edité la pregunta para compartir una lección aprendida. Primero quiero agradecer a igorzg. Su respuesta me ayudó mucho. El escenario es el siguiente: desea enviar una solicitud POST a un dominio diferente con el...
Estoy intentando descargar archivos de Firebase Storage a través de XMLHttpRequest, pero Access-Control-Allow-Origin no está configurado en el recurso, por lo que no es posible. ¿Hay alguna forma de configurar este encabezado en el servidor de almacenamiento? (let [xhr (js/XMLHttpRequest.)]...
Me estoy encontrando con un extraño problema de CORS en este momento. Aquí está el mensaje de error: XMLHttpRequest cannot load http://localhost:8666/routeREST/select?q=[...] Origin http://localhost:8080 is not allowed by Access-Control-Allow-Origin Dos servidores: localhost: 8666 /...
Recibo el siguiente problema después de migrar web.xml a la configuración de Java No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://localhost:63342' is therefore not allowed access. Basado en algunas referencias de Spring, se ha intentado el...
Mi aplicación de cliente web está configurando solicitudes HTTP POST a través de la API de recuperación. Veo que las solicitudes de verificación previa de OPCIONES se envían a través del proxy de depuración (Charles Proxy), pero no se muestran en la pestaña Herramientas de desarrollo de Google...
Después de leer sobre CORS (Intercambio de recursos de origen cruzado), no entiendo cómo mejora la seguridad. Se permite la comunicación AJAX entre dominios si se envía el encabezado ORIGIN correcto. Como ejemplo, si envío ORIGEN: http://example.com El servidor comprueba si este dominio está...