Articles of cors

我如何接受AppHarbor上的CORS AJAX请求?

我正在使用Thinktecture.IdentityModel nuget包来为MVC Web应用程序中的WebAPI控制器启用CORS。 目前,我只是担心post,但让我知道任何其他动词的问题。 这在运行IIS Express服务器时起作用。 在处理AppHarbor部署时,它不起作用。 nginx似乎没有通过OPTIONS请求传递给我的代码。 还有什么需要让它在AppHarbor上运行? 请求 选项$ path HTTP / 1.1 主机:$ servername连接:保持活动 访问控制请求方法:POST 起源: http://www.local User-Agent:Mozilla / 5.0(Windows NT 6.2; WOW64)AppleWebKit / 537.17(KHTML,如Gecko)Chrome / 24.0.1312.56 Safari / 537.17 访问控制请求头:接受,起源,内容types 接受: / Referer: http://www.local/wordpress/2013/01/request-url-test/ Accept-Encoding:gzip,deflate,sdch Accept-Language:en-GB,en; q = 0.8,en-US; q = 0.6 Accept-Charset:ISO-8859-1,utf-8; q = 0.7,*; q = 0.3 响应 HTTP […]

Nginx添加头文件PHP FPM返回一个错误

我使用Laravel 4与Nginx和PHP-FPM来为应用程序提供服务。 然而,应用程序实现了一个API,并且我向Nginx添加了一些相当开放的CORS规则,这些规则似乎工作正常。 每当应用程序抛出一个错误,Nginx似乎并没有添加标题作为响应的一部分。 有没有办法强制这个,而不必安装更多的头文件扩展名? 我的configuration如下: server { listen 80; server_name mediabase.local; root /home/vagrant/mediabase/public; index index.html index.htm index.php; charset utf-8; location / { try_files $uri $uri/ /index.php?$query_string; add_header Access-Control-Allow-Origin "*"; add_header Access-Control-Allow-Methods "GET, OPTIONS, POST, HEAD, DELETE, PUT"; add_header Access-Control-Allow-Headers "Authorization, X-Requested-With, Content-Type, Origin, Accept"; add_header Access-Control-Allow-Credentials "true"; add_header Access-Control-Max-Age: 86400; } location = /favicon.ico […]

Nginx CORS不适用于POST

我在我的Nginx中有这个configuration server { listen 8080; add_header Access-Control-Allow-Origin *; add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS'; add_header 'Access-Control-Allow-Headers' 'Content-Type'; } 现在我有我的Web应用程序, GET和POST的GET它工作正常,但如果我做Ajax POST我得到这个错误 XMLHttpRequest无法加载“url”。 对预检请求的响应不会通过访问控制检查:请求的资源上不存在“Access-Control-Allow-Origin”标头。 起源'起源'因此不被允许访问。 该响应具有HTTP状态码404。 如果我做了“GET”请求,我可以在我的回复中看到这个。 Access-Control-Allow-Headers:Content-Type Access-Control-Allow-Methods:GET, POST, OPTIONS Access-Control-Allow-Origin:* 但是,如果我发表一篇文章,我没有看到任何。

在Elastic Beanstalk上公开POST端点

我有一个Chrome扩展需要发送数据到一个单独的应用程序,我已经通过POST请求在Elastic Beanstalk上运行。 POST端点本身通过http工作正常,使用cURL确认。 但是,由于我从非原始域发布JSON数据,AJAX POST请求通过https执行。 这导致POST请求超时,从Chrome扩展和cURL。 我已经做了一些关于如何更改Elastic Beanstalk上的nginx服务器上的CORS设置的研究,但是我并不知道自己在做什么,并且有时候会抓住吸pipe。 如何在ELB / nginx上启用CORS?

使用Nginx作为代理来避免CORS

我有这个: 现在我想使用我在那里的nginx服务器来提供所有的静态文件,并将所有的请求代理到api.stuff.com。 这可能吗? nginx是做这件事的最佳工具吗? configuration是什么? 谢谢!

AngularJS + Ngingx CORS

我试图进行以下设置: API api.domain.com APP domain.com 我已经设置了2个不同的nginxconfiguration,每个2个URL都有一个configuration。 他们都在浏览器(api.domain.com/test)中定期发送GET请求时工作,但是在使用angularjs(POST)进行$ resource调用时,这些请求都会崩溃。 这返回一个 not allowed by Access-Control-Allow-Origin. 我已经有一段时间了,一直在玩弄不同的configuration文件。 我目前正在使用下面的文件,但我不知道这是否应该工作。 http://paste.laravel.com/h6U 任何帮助将不胜感激

CORS问题请求的资源上没有“Access-Control-Allow-Origin”标题

我在像static.example.com这样的子域名中使用了我的字体。今天,字体不会显示在Chrome浏览器中,也不会显示在Firefox中,而且这个错误出现在开发工具中: «原始字体' http://static.example.com '已被阻止加载“跨源资源共享”策略:请求的资源上没有“Access-Control-Allow-Origin”标头。 Origin'http: //example.com '因此不允许访问。» 我已经在子域.htaccess文件中有这个代码 <IfModule mod_headers.c> <FilesMatch "\.(ttf|ttc|otf|eot|woff|font.css|css)$"> Header set Access-Control-Allow-Origin "*" Header set Access-Control-Allow-Headers "Cache-Control, Pragma, Origin, Authorization, Content-Type, X-Requested-With" Header set Access-Control-Allow-Methods "GET, PUT, POST" </FilesMatch> </IfModule> 另外,如果我尝试curl -I http://static.example.com/fonts/pfcentrosanspro-reg-webfont.eot在terminal我得到这个回应: HTTP/1.1 200 OK Server: nginx Date: Wed, 27 Aug 2014 17:20:50 GMT Content-Type: font/eot Content-Length: 26403 Connection: keep-alive X-Accel-Version: […]

无法通过CORS访问部分video内容到亚马逊EC2

我已经尽了最大努力使用已经可用的答案,并为此从2天没有成功。 我想要做的是访问存储在亚马逊Ec2实例中的Mp4video。 这导致 XMLHttpRequest无法加载否请求的资源上存在“Access-Control-Allow-Origin”标头。 原因' http:// localhost:8080 '因此不被允许访问。 该响应具有HTTP状态码405。 我的ngnix.conf有这样的头文件 http{ ………… server{ location / { if ($request_method = 'OPTIONS') { add_header 'Access-Control-Allow-Origin' '*'; add_header 'Access-Control-Allow-Credentials' 'true'; add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS'; add_header 'Access-Control-Allow-Headers' 'DNT,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type'; add_header 'Access-Control-Max-Age' 1728000; add_header 'Content-Type' 'text/plain charset=UTF-8'; add_header 'Content-Length' 0; return 204; } if ($request_method = 'POST') { add_header 'Access-Control-Allow-Origin' […]

移动浏览器忽略Access-Control-Max-Age

我正在做一些跨CORS的跨域分块上传,在一个非常慢的连接(低信号的HSPA或3G),我发现客户端几乎每个POST(1-2分钟的时间间隔)重新请求OPTIONS。 我已经设置了10分钟的预检批准设置(add_header Access-Control-Max-Age 600;),并且我已经向检查员证实移动客户端正在接收该标题。 有没有其他的标题,我需要添加,使客户端不会重复发出OPTIONS请求? 我已经阅读了其他线程,但没有一个提供任何解决scheme,我的问题: Chrome是否忽略了Control-Cache:max-age? CORS访问控制最大年龄被忽略 他们都说浏览器应该接受一个10分钟的预飞行caching,如果我设置了这个标题,但这不是我所经历的。 而这些对OPTIONS的重复请求只会让上传速度进一步放慢,从而让我的用户体验变差。 我已将此问题发布到Google Chrome浏览器问题跟踪器: https : //code.google.com/p/chromium/issues/detail?id = 131368#c10 ,其中包含检查器的一些屏幕截图。

Nginx和CORS问题

我试图在我的nginx服务器上设置cors。 我已经把这个到我的虚拟主机设置到位置部分: if ($request_method = 'OPTIONS') { add_header 'Access-Control-Allow-Origin' 'http://client.cors-api.appspot.com'; # add_header 'Access-Control-Allow-Credentials' 'true'; add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS'; # # Custom headers and headers various browsers *should* be OK with but aren't # add_header 'Access-Control-Allow-Headers' 'DNT,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type'; # # Tell client that this pre-flight info is valid for 20 days # add_header 'Access-Control-Max-Age' 1728000; add_header […]