标签: access-control

我正在使用jQuery的$.getJSON()函数来返回一小段JSON数据.

我已将JSON数据放在网址上,例如example.com.我没有意识到,但是当我访问相同的URL时,无法加载JSON数据.我跟着控制台,发现XMLHttpRequest由于无法加载Access-Control-Allow-Origin.

现在,我已经读完了,很多网站只是说要使用$.getJSON(),这将是解决方法,但显然它不起作用.我应该在标题或函数中更改某些内容吗？

非常感谢帮助.

我试图在swift中声明一个实例属性,以便它只对它的类和子类可见.我相信这会被称为其他语言的受保护财产.有没有办法在Swift中实现这一目标？

刚刚在几个网站上注意到,谷歌Chrome中显示的字体很棒.控制台显示以下错误:

来自" http://cdn.keywest.life "的字体已被跨源资源共享策略阻止加载:请求的资源上没有"Access-Control-Allow-Origin"标头.因此,不允许来源" http://www.keywest.life "访问.

我在其他几个网站上发现了完全相同的问题.通过使用以下代码替换自己的CDN引用,可以轻松解决此问题:

//maxcdn.bootstrapcdn.com/font-awesome/4.2.0/css/font-awesome.min.css

- 但是,这不是解决方案,只是一种解决方法.我很想知道原因和正确的解决方案.

(原因是:网站正在使用它自己的CDN,由MaxCDN提供,并且引用了字体非常棒的字体,如果你从上面提到的Bootstrapcdn资源加载相同的资源,这些字体不会被Chrome加载 - 它作品)

这是一个问题的例子(在菜单和页脚中的社交图标:http://www.keywestnight.com/fantasy-fest)

感谢您的帮助/解释!

我试图通过CORS将表格数据从www.siteone.com发布到www.sitetwo.com.我的ajax代码是这样的:

<script>
$(document).ready(function(){
        $("#submit").live('click',function() {
            var url = "http://www.sitetwo.com/cors.php";
            var data = $('#form').serialize();
            jQuery.ajax({
                url : url,
                type: "POST",
                data : $('#form').serialize(),
                }).done(function(response){
                    alert(response);
                    }).fail(function(error){
                    console.log(error.statusText);
                    });
                return false;


});
});
</script>

和cors.php文件www.sitetwo.com如下:

<?php
 header('Access-Control-Allow-Origin: *');
 header('Access-Control-Allow-Methods: POST, GET, OPTIONS');
 echo "hai";
?>

但仍然会抛出Access-control-Allow-Origin错误.抛出的错误是这样的:

XMLHttpRequest cannot load http://www.sitetwo.com/cors.php. Origin http://www.siteone.com is not allowed by Access-Control-Allow-Origin. 

我开始知道,通过只允许远程网站通过标头使用CORS,我们可以使用跨域请求.但是当我这样尝试时,会抛出错误.我在这里错过了什么吗？这是我的请求/响应标头:

Response Headers
Connection  Keep-Alive
Content-Length  487
Content-Type    text/html; charset=iso-8859-1
Date    Fri, 23 Aug 2013 05:53:20 GMT
Keep-Alive  timeout=15, max=99
Server  Apache/2.2.15 (CentOS) …

嗨,我希望能够允许访问security.yml基于用户具有ROLE_TEACHER或的路径ROLE_ADMIN.

根据symfony 2中相同网址所需的多个角色中的问题,下面的条目应允许任一角色访问.

- { path: ^/admin, roles: ROLE_ADMIN}
- { path: ^/admin, roles: ROLE_TEACHER}

但是,这只允许顶级角色访问.有没有办法让多个角色访问单个路径？

GitHub允许您配置您的存储库,以便用户不能强制推送掌握,但有没有办法阻止推送到完全掌握？我希望这样做,以便添加到提交到master的唯一方法是通过GitHub pull请求UI.

是否有PHP based可用于开源,基于角色的访问控制系统CodeIgniter？

我一直在阅读,Access-Control-Allow-Origin因为它似乎有效地允许跨域请求,因为我可以访问外部站点.我的问题是如何使用Access-Control-Allow-Origin来允许跨域请求.我试过这个(不要笑)(顺便说一句,我想要的是一个数字,1或0被退回)

<html>
<head>
Access-Control-Allow-Origin: *
</head>
<body>
1
</body>
</html>

我接近了吗？谢谢你的帮助.如果有更简单的方法来做一个简单的跨域请求,请告诉我.

我需要从我也拥有的服务器访问我的应用程序中的字体文件.它适用于所有浏览器,但Firefox,我知道我需要添加一个'Access-Control-Allow-Origin'标头.

所以在我的服务器的根目录中,我添加了另一个带有web.config的应用程序:

<httpProtocol>
  <customHeaders>
    <add name="Access-Control-Allow-Origin" value="*" />
  </customHeaders>
</httpProtocol>

它工作正常,我不知道这里的安全问题是什么.在这里指定可以访问它的域是一个很好的安全解决方案吗？我想我宁愿只为font文件夹中的文件设置此设置,而不是整个应用程序.我看到了一个.htaccess解决方案,需要将文件放在所需的文件夹中,但是如何使用web.config或IIS设置呢？

阿帕奇:

<FilesMatch "\.(ttf|otf|eot|woff)$">
<IfModule mod_headers.c>
Header set Access-Control-Allow-Origin "http://yourdomain.com"
</IfModule>
</FilesMatch>

非常感谢,

我在不同的域上托管WebApp及其API,并使用CORS来解决相同的源策略.到现在为止还挺好.这有效.

要仅在每个会话中发送一次CORS预检,我将Access-Control-Max-Age设置为20天,但这不起作用(在Chrome中测试):https: //db.tt/vfIW3fD2

我需要改变什么？