jjzjj

bridge-header

全部标签

javascript - XMLHttpRequest 请求的资源上不存在 'Access-Control-Allow-Origin' header

所以在StackOverflow上有一些解决这个错误的问题,但在我检查的10-15个中,我找不到解决我的确切问题的方法。我在远程服务器上运行一个Angular应用程序(端口9000)和一个Rails应用程序(端口3000)。Angular应用程序通过post请求向Rails应用程序发送请求。发出请求时,Javascript控制台会显示此错误消息:XMLHttpRequestcannotloadhttp://0.0.0.0:3000/api/query.No'Access-Control-Allow-Origin'headerispresentontherequestedresource
Access-Control-Allow-OriginXMLHttpRequest39sectionAccessjavascriptruby-on-railsangularjs

javascript - Webkit 浏览器不允许我设置 CORS 预检 header

这个问题在这里已经有了答案:XMLHttpRequestcannotloadXXXNo'Access-Control-Allow-Origin'header(11个答案)关闭3年前。我正在尝试使用jQuery.ajax()创建跨源GET请求。我的服务器配置为接受此类请求。Chrome不允许我发送header:Access-Control-Request-MethodAccess-Control-Request-HeadersRefusedtosetunsafeheader"Access-Control-Request-Method"这是我的ajax请求:$.ajax({type:"GE
预检javascriptsectionControlAccessjquerycors

javascript - Ajax 请求 header 保持事件状态

如果任何新数据可用于服务器,我有Ajax请求来更新客户端页面。我已经设置了连接'keep-Alive'所以我不在这里每次都进行新的Ajax调用以检查更新的数据。如果有任何记录可用,我有回调更新页面。下面是我的Ajax请求。xmlRequest.open("post",url,true);xmlRequest.setRequestHeader("Connection","Keep-Alive");xmlRequest.setRequestHeader("Content-Type","application/x-www-form-urlencoded;");xmlRequest.send(
javascriptheadercodesectionxmlRequestajax

javascript - 即使设置了 header ,也无法验证 CSRF token 真实性 Rails 4 Ajax

我真的遇到了麻烦,在这种情况下,我不想跳过verify_authenticity_token过滤器,也不更改为protect_from_forgerywith::null_session.在我的请求方法中,我使用csrftoken设置header,如下所示:vartoken=document.querySelector("meta[name='csrf-token']").content;xhr.setRequestHeader("X-CSRF-Token",token);然后像这样在我的Controller中插入一个断点:defverify_authenticity_tokenbin
javascript真实性codetokenauthenticityruby-on-railsajaxruby-on-rails-4csrf

javascript - jQuery.ajax 不发送带有 OPTIONS 请求的授权 header

在POST请求(或可能其他类型).我尝试访问的服务器正在为OPTIONS请求返回401状态-即使在此初始请求中,我如何强制jQuery包含Authorizationheader?$.ajax({type:"POST",url:url,data:postData,beforeSend:functionajaxBeforeSend(jqXHR){jqXHR.withCredentials=true;jqXHR.setRequestHeader("Authorization","Basic"+btoa(encodeURIComponent(escape($username.val()))+"
javascriptOPTIONScodesectionjqueryajaxcors

javascript - Angular.js 说自定义 HTTP 响应 header 为空

POST的回调函数为我的自定义HTTPheaderX-Auth-Token返回null。Chrome显示正确的POST响应header,但Angular.js不是。Angular唯一返回的是Cache-Control和Content-Type。其他一切都显示为空。这是我的CoffeeScript,展示了我是如何调用它的:.factory'loginFactory',($rootScope,$http,$resource)->$resource'/api/auth/login',email:'@id'password:'@id'.controller'userController',($
自定javascriptsectionscope39angularjs

javascript - PerformanceTiming.responseStart 是指向 HTML 还是 headers 开始?

我有一个关于PerformanceTiming.responseStart的问题.它是timetofirstbyteofheaders还是atimetofirstbyteofHTML?在某些项目中,这个时间可能会非常不同。例如当使用渐进式页面呈现时。 最佳答案 [...]mustreturnthetimeimmediatelyaftertheuseragentreceivesthefirstbyteoftheresponsefromtheserverhttp://www.w3.org/TR/2012/REC-navigation-t
PerformanceTimingresponseStartsectionnoreferrernoopenerjavascriptperformanceweb-performance

javascript - 来自 CORS 预检 channel 的 CORS header ‘Access-Control-Allow-Headers’ 中缺少 token

后端返回Access-Control-Allow-Headers:*我有一个请求fetch('url-here',{//...headers:{'X-Auth':token,}})它在Chrome中有效,但对于Firefox,我得到了Cross-OriginRequestBlocked:TheSameOriginPolicydisallowsreadingtheremoteresourceat.(Reason:missingtoken‘X-Auth’inCORSheader‘Access-Control-Allow-Headers’fromCORSpreflightchannel).[
预检Access-Control-Allow-HeaderscodeControljavascriptcors

javascript - Rails cookie 对象、Cookie HTTP header 和 document.cookie 之间的关系

当我在Javascript中访问document.cookie时,它吐出,说:'user_credentials=5beea8874f2db9feb873828'基本上,似乎是一些编码信息。很好。当我查看header时,我确实看到完全相同的字符串被设置为user_credentials,但还有另一个值被设置为_myapplication_session=BAh7CiIQX。与user_credentials不同,这个包括大写字母和F之后的字母。所以:什么是_myapplication_session?这与Rails中的session对象有关吗?为什么_myapplication_ses
cookiejavascriptcodesessionsectionruby-on-railscookies

javascript - 请求 header 中 "no javascript"的常用表达方式是什么?

我想告诉服务器浏览器不支持javascript。最常用的方法是什么?(什么header最常见?) 最佳答案 HTTP协议(protocol)没有定义任何此类header。所以你可以使用自定义的。喜欢:X-JAVASCRIPT-ENABLED:false当然,您也可以使用您喜欢的任何其他header。顺便问一下,为什么服务器会关心客户端是否支持javascript?我的意思是这是客户的责任。标记是向不支持javascript的客户端提供替代内容的好方法。 关于javascript-请求he
javascriptampsectionheaderhttpbrowser
9101112131415