Articles of cors

¿Cómo puedo solucionar el problema de la extensión web de “Falta de cruce de recursos de origen (CORS) Response Header”?

Por algún motivo, las fonts han dejado de representar en mis sitios. Las fonts se almacenan localmente, en el mismo servidor que el sitio. Busqué el problema y parece ser un Missing Cross-Origin Resource Sharing (CORS) Response Header pero no puedo entender la solución para esto. Todos los sitios dicen que hacer es usar: Access-Control-Allow-Origin:* […]

Internet Explorer 11 no agrega el encabezado Origen en una solicitud CORS?

Mi problema depende de un par de suposiciones que considero ciertas. Supuesto nr 1: el encabezado de origen El navegador requiere que el encabezado Origin se incluya en una solicitud CORS (Cross Origin Resource Sharing). Wikipedia : Para iniciar una solicitud de origen cruzado, un navegador envía la solicitud con un encabezado HTTP de origen. […]

¿Los encabezados de Intercambio de recursos de origen cruzado pueden autorizar el acceso IFRAME de X-Domain?

Ajustar la altura de un IFRAME para que coincida con la altura de su página de contenido puede ser una verdadera resistencia cuando las páginas que contienen y contenido no son del mismo dominio. ¿Los encabezados Cross-Origin Resource Sharing (CORS) hacen posible que la página de contenido autorice el acceso entre dominios a sus recursos […]

CORS habilitado, pero la respuesta para la verificación previa tiene un código de estado HTTP no válido 404 al momento de la inserción de JSON

He buscado a fondo, pero no puedo encontrar una solución a este problema en mi circunstancia particular. Las llamadas de servicio entre dominios utilizando Fiddler (POST) se ejecutan correctamente y se reciben los datos. Sin embargo, a través del navegador (Chrome) obtengo el mensaje ‘Preflight tiene código de estado HTTP no válido 404’ Tengo una […]

Browser Canvas CORS Soporte para manipulación de imágenes cargadas por dominios cruzados

PREGUNTA: ¿Qué versiones de navegador son compatibles con los encabezados CORS (Intercambio de recursos de origen cruzado) para Cross Domain Images utilizados en Canvas? CORS puede aplicarse tanto a solicitudes de imágenes XMLHttpRequests de dominio cruzado como a solicitudes de imágenes. Esta pregunta se trata de solicitudes de imágenes Mi normalidad para la compatibilidad de […]

Error de WCF: 405 Método no permitido

Enloqueciendo con este problema. Tengo una solución con 2 proyectos, uno de ellos es un viejo y simple html con llamada jquery ajax, mientras que el otro es un servicio WCF. La página html emitirá una llamada ajax al servicio WCF para obtener una cadena json y utilizarla para fines de visualización. Ahora el problema […]

¿Cómo puedo usar JSON en la página web desde una fuente sin CORS ni JSONP?

Algunos servicios de datos JSON en Internet están diseñados para ser consumidos solo por servidores y descuidan la posibilidad de ser consumidos directamente por una aplicación web. Debido a las preocupaciones entre sitios, dichos servicios funcionarían si proporcionaran un formato JSONP o habilitaran el soporte CORS . Quiero hacer una pequeña herramienta de JavaScript que […]

Confundido sobre cómo manejar las solicitudes de verificación previa de CORS OPTIONS

Soy nuevo en el trabajo con Cross Origin Resource Sharing y trato de que mi aplicación web responda a las solicitudes CORS. Mi aplicación web es una aplicación Spring 3.2 que se ejecuta en Tomcat 7.0.42. En el web.xml de mi webapp, he habilitado el filtro Tomcat CORS: CorsFilter org.apache.catalina.filters.CorsFilter CorsFilter /* Mi cliente (escrito […]

¿Cuándo es seguro activar CORS?

Estoy desarrollando una API web JSON / REST, para la cual deseo específicamente que los sitios web de terceros puedan llamar a mi servicio a través de AJAX. Por lo tanto, mi servicio está enviando el famoso encabezado CORS: Access-Control-Allow-Origin: * Que permite a los sitios de terceros llamar a mi servicio a través de […]

Cómo habilitar CORS en ASP.net Core WebAPI

Lo que trato de hacer Tengo una API web ASP.Net Core alojada en un Azure Free Plan ( http://andrewgodfroyportfolioapi.azurewebsites.net/swagger/ ) (Código fuente: https://github.com/killerrin/Portfolio-Backend ). También tengo un sitio web de cliente que quiero que consum esa API. La aplicación de cliente no se alojará en Azure, sino que se alojará en páginas de Github o […]