cors

5熱

2答えて

CORSはクロスドメインの制限よりもどのように安全ですか？私はそれが悪意を持って使用されているようです

私はクロスドメインポリシーの作業について少し読んだことがあります。今は私にとってはうまくいく2つの方法を認識していますが、CORSがクロスドメイン制限を全く持たないよりも安全です。 私が理解しているように、理論上は悪意のあるスクリプトがユーザーに表示されているページに挿入され、関連付けられていないサーバーにデータを送信する可能性があるためクロスドメインの制限が適用されました同じドメイン）をユーザー

ajax xmlhttprequest cross-domain security cors 2012-05-31

---

7熱

1答えて

ASP.NETでは、TTFファイルのみにCORSヘッダーを追加するにはどうすればよいですか？

私は、外部ページを示すiframeを持つページを持っています。外部ページは、私のサーバーからCSSファイルをダウンロードするように設定されています。 CSSで 、私は@font-faceセレクタを追加しました： @font-face { font-family: "Special Font"; src: url("<%= Request.Url.GetLeftPart(UriP

c# asp.net font-face cors 2012-07-24

---

13熱

2答えて

IE9でCookieを使用してCORSリクエストを行いますか？

IE9では、Cookieを使用してクロスオリジンリクエストを作成しようとしています。しかし、Access-Control-Allow-Origin、Access-Control-Allow-Credentials、Access-Control-Allow-Methodsがすべて適切な値（元のドメイン、true、GET、POST）に設定されている場合でも、IE9依然としてリクエストからCookieを

cookies internet-explorer-9 cors xdomainrequest 2012-06-07

---

10熱

2答えて

ブラウザが同じ起点のポリシーを実装する方法には、実質的な違いがありますか？

私のホームページにはXHR POST経由でURL https://mydomain.com/send_smsに送信するように設定されたフォームがあります。 インターネットエクスプローラ（http：//mydomain.com）&のホームページの非SSL版にアクセスすると、何も起こりません。レスポンスボディが空白ですが、Webkitのコンソールでは、私は、Firefoxの13でOrigin http

javascript ajax security cors 2012-06-11

---

6熱

1答えて

"Internet Explorerがクロスサイトスクリプティングを防ぐためにこのページを修正しました。"

Internet ExplorerでCORS機能が不足しているための回避策を実装しようとしています。私はJSONPを使用して、GETリクエストについては問題はありません。小さなPOST/DELETE/PUTリクエストの場合、私はGETを通してリクエストをトンネリングすることによってJSONPも使用しますが、これはGET URLの長さに制限があるため、大きなリクエストに対しては機能しません。大規模な

javascript internet-explorer jsonp cors 2012-06-15

---

9熱

1答えて

Google ChromeのアドバンストRESTクライアントはどのようにクロスドメインPOSTリクエストを行いますか？

Google ChromeのADVANCED REST CLIENTプラグインはどのようにクロスドメインPOSTリクエストを作成しますか？私は多分CORSで何かを考えましたが、私はどんな応答でも "Access-Control-Allow-Origin"を見ません。 https://chrome.google.com/webstore/detail/hgmloofddffdnphfgcellkdf

ajax json cross-domain cors 2012-06-20

---

18熱

2答えて

ユーザーが承認していない場合にDeviseでCORSヘッダーを送信する方法（401応答）

サーバーとapiを消費するクライアントが別のドメインに属しているので、CORSを使用したいと考えています。そうするために、私は、サーバーの応答に対応するHTTPヘッダーを設定する必要があります。 def cors_set_access_control_headers headers['Access-Control-Allow-Origin'] = 'http://localhost'

ruby-on-rails rest devise cross-domain cors 2012-06-24

---

9熱

2答えて

d3.json、d3.xhr、およびクロスドメインの問題

私はd3でjsonファイルをロードする方法に関するいくつかのテストを今日行いました。なぜなら、私はこの質問に興味があったからです：d3.json works but $.getJson fails。しかし、私が作ったテストのいくつかはややこしいものです。 d3.xhr("http://dbpedia.org/sparql?default-graph-uri=http%3A%2F%2Fdbpedia

jquery json mime-types d3.js cors 2012-05-16

---

5熱

3答えて

クロスオリジン動画がChromeに読み込まれない

Chrome（バージョン20.0.1132.47 m）でcrossoriginアトリビュート再生で動画を取得しようとしています。それはロードさえしません。ネットワークパネルには、何らかの理由でOPTIONS（いわゆる「プリフライト」）リクエストがブラウザによって中止されることが示されています。これはcrossorigin属性なしで機能します。 Firefoxが読み込まれ、正常に再生されます。私は何

html5 google-chrome cors 2012-07-07

---

5熱

1答えて

クロスソースのリソース共有ヘッダーがサファリのみで動作しない

私はhtml5キャンバスオブジェクトに描画されたイメージファイルをホストするためにrackspaceを使用しています。キャンバスを保存する際のHTMLセキュリティ機能のため、私はCORS（Cross Origin Resource Headers）を使用して保存作業を行う必要があります。 は私がクローム、クロームフレームとIE、およびFirefoxに私のコードをテストしている、と私は画像リクエスト

image html5 canvas safari cors 2012-05-21

---