cors
в моем web.config я хотел бы указать более одного домена для директивы access-control-allow-origin. Я не хочу использовать *. Я пробовал этот синтаксис: <add name="Access-Control-Allow-Origin" value="http://localhost:1506, http://localhost:1502" /> этот <add name="Access-Control-Allow-Origin" va...
этот вопрос касается защиты только от атак подделки межсайтовых запросов. речь идет конкретно о: Является ли защита через заголовок Origin (CORS) такой же хорошей, как защита через токен CSRF? пример: Алиса вошла в систему (используя куки) со своим браузером в "https://example.com". я предполагаю, что она...
Я пытаюсь сделать запрос Cross Origin post, и я получил его работу в обычном Javascript следующим образом: var request = new XMLHttpRequest(); var params = "action=something"; request.open('POST', url, true); request.onreadystatechange = function() {if (request.readyState==4) alert("It worked!");}; request.s...
сценарий прост, мне нужно войти с другого сервера (отличного от сервера API), чтобы получить маркер доступа. Я установил Microsoft.Owin.Cors пакет на сервере API. В , под public void ConfigureAuth(IAppBuilder app), Я добавил app.UseCors(Microsoft.Owin.Cors.CorsOptions.AllowAll); на WebApiConfig.cs, под p...
Я строю REST-приложения, что позволяет использовать кеш. Каждый вызов REST отличается, и я нахожу, что есть значительные накладные расходы при получении вызова параметров предполетного режима. Есть ли способ кэшировать и применять результат параметров предварительного полета, чтобы любые последующие вызовы то...
Я попытался выполнить шаги в http://enable-cors.org/server_aspnet.html чтобы иметь Мой RESTful API (реализованный с помощью ASP.NET WebAPI2) работа с перекрестными исходными запросами (CORS включен). Это не работает, если я не изменю веб.конфиг. Я установил зависимость WebApi Cors: install-package Microsoft...
обновление: я настоятельно рекомендую не инвестировать какое-либо время в XDomainRequest, потому что это ужасно плохая реализация со многими ограничениями. Это в основном работает только для запросов GET на серверы без ssl, поэтому вы можете также использовать jsonp или что-то еще. Я использую CORS для вызо...
Я пытаюсь получить некоторые данные json с" удаленного " сайта. Я запускаю свою веб-службу на порту 99000, затем я запускаю свой сайт на порту 99001 (http://localhost:99001/index.формат HTML.) Я получаю следующее сообщение: XMLHttpRequest cannot load http://localhost:99000/Services.svc/ReturnPersons. Or...
tl; dr; о той же политике происхождения у меня есть процесс ворчания, который инициирует экземпляр express.сервер JS. Это работало абсолютно нормально до тех пор, пока он не начал обслуживать пустую страницу со следующим появлением в журнале ошибок в консоли разработчика в Chrome (последняя версия): XMLH...
Я добавил новый проект Web API. Я устанавливаю кеш PM> Install-Package Microsoft.AspNet.WebApi.Cors -Pre затем, когда я запускаю свой проект, я получаю эту ошибку: инициализатор типа для ' System.Сеть.Http.GlobalConfiguration ' бросил исключение. Это мое внутреннее исключение: {"попытка мет...