Estoy haciendo una solicitud CORS POST y estableciendo el encabezado Content-Type en json. Esto activa una solicitud de OPCIONES Preflight para disparar (esto es bueno y esperado) Esta solicitud de OPCIONES es respondida con un 200 OK, pero esto no viene de mi aplicación WebAPI. Tengo un Manejador de mensajes personalizado en su lugar y […]
¿Las aplicaciones phonegap requieren algún cambio CORS (como configuración de Access-Control-Allow-Origin: *) para que funcione? Tengo una API relajante alojada en Heroku y me preguntaba si necesito configurar este encabezado para que mi aplicación de teléfono llame al servicio. Estaba pensando que debido a que la aplicación phonegap realmente no está alojada en un dominio, […]
Parece que de acuerdo con las solicitudes CORS Spec , GET y POST deben seguir 302 redirecciones de forma transparente. Pero Chrome está cancelando mi solicitud. Aquí está el JS que hace la solicitud: var r = new XMLHttpRequest(); r.open(‘GET’, ‘https://dev.mysite.com/rest’, true); r.send(); Esto es lo que debería suceder: Cliente: XHR POST request to / […]
Estoy tratando de llamar a los puntos finales REST en una aplicación (aplicación de arranque de resorte) desde otra (angularjs). Las aplicaciones se ejecutan en los siguientes hosts y puertos. Aplicación REST, usando el arranque de spring, http://localhost:8080 Aplicación HTML, usando angularjs, http://localhost:50029 También estoy usando spring-security con la aplicación Spring-boot. Desde la aplicación HTML, […]
Estoy trabajando con la versión final de ASP.NET Web API para implementar una API compatible con JavaScript. Por varios tutoriales, he habilitado CORS en mi web.config: Con lo anterior, las solicitudes GET y POST entre dominios funcionan bien, pero las solicitudes PUT y DELETE fallan. En Chrome: El método PUT no está permitido por Access-Control-Allow-Methods. […]
Así que tengo el siguiente servidor de autorización condensado de este ejemplo de Dave Syer @SpringBootApplication public class AuthserverApplication { public static void main(String[] args) { SpringApplication.run(AuthserverApplication.class, args); } /* added later @Configuration @Order(Ordered.HIGHEST_PRECEDENCE) protected static class MyWebSecurity extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http //.csrf().disable() .authorizeRequests() .antMatchers(HttpMethod.OPTIONS, “/oauth/token”).permitAll(); } […]
Estoy tratando de hablar en Angular con la API de autocompletado de Google Maps Places. El problema es que el servidor no permite llamadas CORS (no devuelve un encabezado Access-Control-Allow-Origin ) y las llamadas JSONP también parecen inútiles, ya que devuelve JSON simple y no JSONP, lo que provoca un error de syntax. Esto es […]
He estado buscando en la web sobre CORS, y quería confirmar si lo que hice fue lo que realmente es. Mencionado a continuación es un escenario totalmente ficticio. Tomaré un ejemplo de un sitio web normal. Digamos que mi página html tiene un formulario que toma un nombre de campo de texto. Al enviarlo, envía […]
Estaba buscando las razones de seguridad específicas sobre por qué esto fue agregado. Fue una especie de momento de WTH cuando estaba implementando cors y pude ver todos los encabezados devueltos, pero no pude acceder a ellos a través de javascript.
Quiero agregar este encabezado “Access-Control-Allow-Origin”, “*” a cada respuesta realizada al cliente cada vez que se realiza una solicitud de controladores de reposo en mi aplicación para permitir el intercambio de recursos de origen cruzado Actualmente estoy agregando manualmente este encabezado a todos y cada uno de los métodos como este HttpHeaders headers = new […]