Pertanyaan yang diberi tag cors

Gunakan tag ini ketika Anda melihat pesan di konsol devtools peramban tentang CORS (Cross-Origin Resource Sharing) - mis., Peramban Anda mencatat kesalahan tentang Access-Control-Allow-Origin, dan Anda ingin tahu cara menghilangkan kesalahan. Juga untuk pertanyaan lain tentang protokol CORS (didefinisikan dalam Fetch Living Standard sebagai cara untuk menggunakan tajuk respons untuk memberi tahu peramban untuk melonggarkan kebijakan asal-sama dan memungkinkan permintaan XHR / Fetch / Ajax asal-lintas).

2503
Mengapa Postman tidak mendapatkan header "Tidak ada tajuk 'Akses-Kontrol-Izinkan-Asal' pada sumber daya yang diminta" ketika kode JavaScript saya tidak?

Catatan mod : Pertanyaan ini tentang mengapa Postman tidak tunduk pada batasan CORS dengan cara yang sama seperti XMLHttpRequest. Pertanyaan ini bukan tentang bagaimana memperbaiki kesalahan "Tidak Ada 'Akses-Kontrol-Izinkan-Asal' ...". Tolong hentikan posting : Konfigurasi CORS untuk...

312
Subdomain, port, dan protokol wildcard Access-Control-Allow-Origin

Saya mencoba mengaktifkan CORS untuk semua subdomain, port, dan protokol. Misalnya, saya ingin dapat menjalankan permintaan XHR dari http://sub.mywebsite.com:8080/ ke https://www.mywebsite.com/ * Biasanya, saya ingin mengaktifkan permintaan dari pencocokan asal (dan terbatas pada):...

224
Apa gunanya header X-Diminta-Dengan?

JQuery dan kerangka kerja lainnya menambahkan header berikut: X-Diminta-Dengan: XMLHttpRequest Mengapa ini dibutuhkan? Mengapa server ingin memperlakukan permintaan AJAX berbeda dari permintaan normal? UPDATE : Saya baru saja menemukan contoh kehidupan nyata menggunakan header ini:...