跨域是指在其托管域/ Web服务器之外进行通信的Web应用程序。这可以是对其他服务器的网络请求或与在同一网页上组成的不同域提供的DOM组件共享数据的形式。
从CORS的角度来看,是否可能针对多个前端使用单个基于Cookie的API?
我最初编写了REST API,以与以前编写的移动应用程序一起使用。移动程序员要求我在登录时生成一个auth_token,他将作为每个请求的标头传递...
我有两个Web服务器在两个不同的端口上进行响应。我有主要的Web服务器,该服务器在HTTP摘要身份验证后为带有大量javascript的网站提供服务,仅辅助Web服务器...
如果我有一台具有多个域的服务器,那么在同一域上实现单点登录解决方案的首选方法是什么。我目前正在使用devise,在...
在Rails应用程序中管理多个域:“ NameError(未初始化的常量#<0x0000563d7bf62250>:: Heroku):”0x0000563d7bf62250>
在我的Rails应用程序中,我正在尝试创建一个预订表单,外部各方(公园)可以指示其客户进行相应公园的预订。预订表格适用于带有...
不正确的Cookie域AspNetCore 3.0 Linux
我最近尝试将ASP.NET core 3.0应用程序从Windows服务器迁移到Linux服务器。该应用程序与另一个网站共享cookie身份验证,因此cookie域需要为...
与通过HTTPS提供服务一样,在同一域但通过不同端口通过HTTP服务页面是否有安全性?
如果我在http://example.com:123上有一个通过HTTP提供HTML页面,而在https://example.com:456/some_app中有一个通过HTTPS提供了HTML页面,那么HTTPS应用是否有风险?请注意以下...
在8080端口上通过ssl调用spring boot api在apache2上部署的角
我使用Angular创建了一个小型应用程序,并使用Spring Boot创建了一个API,其中包含嵌入式tomcat服务器。我正在尝试通过配置ssl证书将它们部署在单个树莓派上...
我正在将API的客户端库从JSONP移植到CORS。我已经在服务器中设置了所有正确的标头,并在客户端中完成了所有指示的操作,但是我对...
保证跨域window.opener调用的初始(父URL)通过对服务器的初步CORS调用
我的第一个问题在这里。这是任务。我有一个按钮想要放在第三方网站上。当用户单击该按钮时,将通过javascript window.open方法打开一个新窗口。在...
Cors with angular dart-cookie not set
我在客户端上使用angular.dart在服务器端使用dart开发一个应用程序。我已经写了一个登录休息入口点,并且想要设置cookie头是响应中的,但是没有设置cookie。...
是否有可能在同一端口中同时运行3个应用程序并相互通信? [关闭]
我有2个后端api,一个用于身份验证,另一个用于持久存储在db中,以及一个前端Web gui。所有这些都使用交叉原点,两个后端都在java spring中,并且前面会...
通过AJAX CORS响应设置Cookie并在document.cookies中访问它们
我在我的应用中设置了有效的CORS。在服务器端REST服务上,我在ajax响应中添加了cookie的设置。这很好用,下一个向CORS服务发送的Ajax请求通过...
CORS:访问需要身份验证的Web服务(ASP.NET表单)
我正在尝试在托管多个WCF服务的现有asp.net网站上启用CORS。不幸的是,我很难使它工作。乍一看,我被重定向到登录页面...
我有使用CORS并设置cookie的GWT应用程序。它在Chrome,Firefox,Opera中正常运行,但是在IE10(版本10.0.9200.16521)中,我收到此错误:SCRIPT5022:com.google.gwt.core.client ....
我正在尝试使用jQuery .ajax()调用来设置浏览器cookie,但是它不起作用。 console.log(“在cookie之前:” + document.cookie); $ .ajax({dataType:“ json”,contentType:“ application / ...
jQuery Ajax CORS + HttpOnly Cookie
尽管我似乎无法正常工作的一件事是cookie,但我的当前项目正在使用CORS。现在,我得到了很好的cookie,服务器将它发出并向下发送,然后使用Firefox ...
我在https://aaa.shared.com网站上。该网站(称为A)向网址https://zzz.shared.com/some/path(网站Z)发送xhr请求,并收到带有以下标头的响应:access -...
我通过使用野蝇部署了我的spring boot应用程序。但是当我检查我的应用程序时,会得到Access-Control-Allow-Origin:*我只想允许我的域,例如:-Access -...
我具有以下子域:stream.example.com sub.example.com这两个域均具有SSL证书并且有效。我正在使用具有http_streaming库的videoJS 7.6.6。在sub.example.com上,...