cors 相关问题

当您在浏览器devtools控制台中看到有关CORS(跨源资源共享)的消息时,请使用此标记 - 例如,您的浏览器记录了有关Access-Control-Allow-Origin的错误,并且您想知道如何消除错误。还有关于CORS协议的其他问题(在https://fetch.spec.whatwg.org/中定义,作为使用响应头来告诉浏览器放宽同源策略并允许跨源XHR / Fetch / Ajax的方法)要求)

如何在浏览器的控制台中设置请求的 Origin 标头? [已关闭]

我尝试在 Chrome 控制台中使用此代码设置原点 var xhr = new XMLHttpRequest(); xhr.open('PUT', url, true); xhr.setRequestHeader('Origin','https://andromeda'); 但 chrome 说 &q...

回答 1 投票 0

React 应用程序会丢弃 cookie,而纯 HTML/JavaScript 中的相同代码却不会丢弃

React 应用程序执行以下 CORS 获取: const 响应 = 等待 fetch("http://localhost:3000/users/sign_in", { 方法:“POST”, 标题:{ “内容类型&...

回答 1 投票 0

仅在使用 URL 查询字符串参数时出现 CORS 错误

我使用 AWS API Gateway 对资源有一个 GET 方法,并带有 URL 查询字符串参数,但这不是必需的。我已为资源启用 CORS,并且 OPTIONS 方法存在,并且正在工作...

回答 1 投票 0

为什么我的 set-cookie 在我发出后续请求后会被删除

问题是,当我使用端点登录时,它会在响应标头中返回一个 set-cookie,它是一个仅 http 的 cookie,但是当我对其他端点执行其他请求时,我看不到 set-cookie ...

回答 1 投票 0

带有 CORS 的 MVC 5 OAuth

我读了几篇文章讨论一些类似的问题,但我还没有做到这一点。 我正在对“Account/ExternalLogin”执行 ajax,它会生成 ChallengeResult 并启动流程...

回答 2 投票 0

通过浏览器访问时仅记录 Google Web 应用程序

我的 Google 网络应用程序遇到一个奇怪的问题: 函数 doGet(e) { 记录器.log("GET"); Logger.log(JSON.stringify(e)) return HtmlService.createHtmlOutput('感谢您使用 A... 我的 Google 网络应用程序遇到一个奇怪的问题: function doGet(e) { Logger.log("GET"); Logger.log(JSON.stringify(e)) return HtmlService.createHtmlOutput('<h1>Thanks for using Apps Scripts</h1>'); } function doPost(e) { Logger.log("POST"); Logger.log(JSON.stringify(e)) return HtmlService.createHtmlOutput('<h1>Thanks for using Apps Scripts</h1>'); } 该应用程序是开放的,因此每个人都可以访问它。当我将 URL 粘贴到(私有)窗口中时,它始终按预期工作,doGet 被调用,并且我在执行选项卡中看到日志。但是,当我通过浏览器控制台中的 Fetch API 或 Postman 或 Klavio 等服务访问相同的 URL 时,有时看不到日志: 有些行不可扩展,因此不显示任何内容。更准确地说,Postman 和 Klavio post 请求从未起作用,而当从与 Apps 脚本页面相同的选项卡中的浏览器控制台发送时,Fetch API 请求(GET 和 POST)起作用。可能与 CORS 有关吗?但是我不会看到错误,而不是完成状态吗? Postman 请求也返回状态 200 并且没有显示错误。 但是它说函数doGet已执行(并完成),当我发送post请求时,它会按预期执行doPost。它如何在不记录任何内容的情况下执行我的函数? 当您通过浏览器登录Google帐户访问Web Apps时,可以记录Logger.log的日志。但是,当您在浏览器上使用脚本、curl、postman、Javascript等访问Web Apps时,似乎存在通过Logger.log和console.log记录日志的规则。在这种情况下,我认为我的报告可能会有用。我从未在 Stackoverflow 上发布过它。所以,我想把它放在这个答案中。 为了测试这一点,有以下 3 个步骤。 1. Web 应用程序的示例脚本 这是一个用于检查日志的示例脚本。 const doGet = (e) => { Logger.log(`GET method: ${JSON.stringify(e)}`); console.log(`GET method: ${JSON.stringify(e)}`); return ContentService.createTextOutput( JSON.stringify({ method: "GET", e: e }) ); }; const doPost = (e) => { Logger.log(`POST method: ${JSON.stringify(e)}`); console.log(`POST method: ${JSON.stringify(e)}`); return ContentService.createTextOutput( JSON.stringify({ method: "POST", e: e }) ); }; 此 Web 应用程序部署为 Execute the app as: Me 和 Who has access to the app: Anyone。 2. Google Apps 脚本项目示例 本次测试准备了2种类型的Google Apps Script项目。 独立类型的 Google Apps 脚本 WITHOUT 链接 Google Cloud Platform (GCP) 项目 在这种情况下,您可以通过直接创建来检索此独立的 Google Apps 脚本。 独立类型的 Google Apps 脚本WITH链接 Google Cloud Platform (GCP) 项目 在这种情况下,您可以通过 此流程检索此独立的 Google Apps 脚本。 3.测试 Logger.log 和 console.log 对于上述doGet和doPost的Web应用程序,它请求以下4种模式。 对于doGet。 $ curl -L "https://script.google.com/macros/s/###/exec" 对于doPost。 $ curl -L -d "key=value" "https://script.google.com/macros/s/###/exec" 对于doGet。使用访问令牌。 $ curl -L -H "Authorization: Bearer ###" "https://script.google.com/macros/s/###/exec" 对于doPost。使用访问令牌。 $ curl -L -H "Authorization: Bearer ###" -d "key=value" "https://script.google.com/macros/s/###/exec" 结果与讨论 可以确认日志的条件如下。 没有访问令牌 带有访问令牌 未链接 GCP 应用程序脚本仪表板 链接GCP 堆栈驱动程序 Apps 脚本仪表板和 Stackdriver 根据以上结果,发现如下。 使用默认 Google Apps 脚本项目而不链接到 Google Cloud Platform (GCP) 时,需要使用访问令牌访问 Web Apps 才能检索请求的日志,即使部署设置为 Execute the app as: Me 和 Who has access to the app: Anyone。 使用链接到 GCP 的 Google Apps 脚本项目时,您可以从 Stackdriver 检索 Web Apps 的所有用户访问日志,无论 Execute the app as: Me 和 Who has access to the app: Anyone 等部署设置如何。 参考文献 网络应用程序 通过 Google Apps 脚本利用 Web Apps

回答 1 投票 0

我想在 chrome 控制台中设置原点

我尝试在 Chrome 控制台中使用此代码设置原点 var xhr = new XMLHttpRequest(); xhr.open('PUT', url, true); xhr.setRequestHeader('Origin','https://andromeda'); 但 chrome 说 &q...

回答 1 投票 0

如何使用 AWS SAM 启用 CORS

我正在尝试在我的 AWS SAM 应用程序中启用 CORS。这是我的 template.yaml 中的片段: 全局变量: 应用程序编程接口: 科尔斯: 允许方法:“'*'” 允许标题:“'*'” 允许...

回答 6 投票 0

用于访问控制允许专用网络的 Spring CORS 过滤器不起作用

我有一个托管在公共 URL 上的 Web 应用程序,尝试调用本地 Web 服务 API(在本地主机上运行) 我正在使用 Chrome 访问公共网站,这会产生 CORS 问题,如此处所述 http...

回答 2 投票 0

从 Vue 上传文件到 Flask CORS 不起作用

我正在尝试将文件从vue上传到flask,但是我得到 跨源请求被阻止:同源策略不允许 读取远程资源 http://localhost:5000/upload。 (原因:...

回答 2 投票 0

Rails ActionController 忽略请求标头

我有一个简单的控制器方法,通过 ActionController 的 #headers 方法记录标头: 类 ThingsController < ActionController::Base def show Rails.logger.info headers render ...

回答 1 投票 0

从简单的 js 获取访问 AWS API Gateway -> Lambda 时出现 CORS 问题

我知道这里有很多与这种情况相关的问题,但我无法让其中任何一个发挥作用。这是情况和我尝试解决它的方法: 我有一个 Node js lambda 坐...

回答 1 投票 0

当 React 前端、Nodejs 后端和 Nginx 使用三个独立的容器时,React 前端出现 CORS 错误

docker-compose 文件: 服务: 版本:“3.8” #在启动容器之前更新这些微服务之间的连接。 服务: nginx: 建造: 上下文:./nginx

回答 1 投票 0

Api 获取 - 请求的资源上不存在“Access-Control-Allow-Origin”标头

过去两天我从 api 获取数据时一直收到这些错误,有时它工作正常,但大多数时候我收到这些错误:- 访问 XMLHttpRequest,网址为“https://staging.ba...

回答 1 投票 0

启用 CORS Google Cloud Function (Python)

可以在Google Cloud Functions中使用flask_cors吗? 应用程序=烧瓶(__名称__) cors = CORS(应用程序) 在本地,这个flask_cors包可以工作,但是当部署到Cloud Functions上时,它就不行了。 我已经尝试过很多次了

回答 6 投票 0

来自(VPS)带有终止 SSL 的 nginx 反向代理和(HOME)nginx wordpress 的混合内容/CSP 问题

已经好几天了,我试图弄清楚我做错了什么。 DNS指向VPS 在 VPS 上,我有带有 ssl 终止功能的 nginx 反向代理,可将请求转发到家庭服务器 在家庭服务器上我有 nginx

回答 1 投票 0

CORS 策略 AWS S3

我的前端(Angular 框架)在 localhost 上工作正常,但是当我从 S3 启动它时,API 全部被 CORS 策略错误阻止。 这是一个错误示例: 通过“http://

回答 1 投票 0

apache2如何允许跨域请求

这是我的配置文件。 ServerAdmin webmaster@localhost 服务器名称本地主机:80 文档根目录 /var/www/XXX 选项 无 ...

回答 9 投票 0

为什么客户端收不到服务器的响应消息?

我想制作一个简单的客户端服务器应用程序。我对此完全陌生。客户端部分应该用 JavaScript 编写,而服务器部分应该用 Go 编写。问题是当我...

回答 1 投票 0

应用程序见解:记录了 HTTP 选项,但忽略了 GET/POST

我在带有 WebAPI 后端的 Angular 网站上使用 AI。 我正在设置 AuthenticatedUserContext,当向我的 API 发出 http 请求时,我可以看到作为 cookie 附加的信息。因为 CORS...

回答 1 投票 0

© www.soinside.com 2019 - 2024. All rights reserved.