Этот баннер — требование Роскомнадзора для исполнения 152 ФЗ.
«На сайте осуществляется обработка файлов cookie, необходимых для работы сайта, а также для анализа использования сайта и улучшения предоставляемых сервисов с использованием метрической программы Яндекс.Метрика. Продолжая использовать сайт, вы даёте согласие с использованием данных технологий».
Политика конфиденциальности
|
|
|
CORS
|
|||
|---|---|---|---|
|
#18+
Пробую загрузить страницу с поддомена с помощью XMLHttpRequest. Добавляю необходимые заголовки для CORS, но всё равно firebug пишет, что GET запрос к сайту Aborted и предлагает использовать только 1 домен или включить CORS. Вот как добавляю заголовки: HttpContext.Response.AppendHeader("Access-Control-Allow-Origin", "*"); HttpContext.Response.AppendHeader("Access-Control-Allow-Credentials", "true"); HttpContext.Response.AppendHeader("Access-Control-Allow-Methods", "POST, GET, PUT, DELETE, OPTIONS"); HttpContext.Response.AppendHeader("Access-Control-Allow-Headers", "origin, content-type, accept, x-requested-with, sid, mycustom, smuser,x-powered-by,cache-control,content-encoding,content-length,date,expires,pragma,server,vary,x-aspnet-version,x-aspnetmvc-version,accept-encoding,accept-language,dnt,host,origin,referer,user-agent"); ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 09.11.2014, 18:01 |
|
||
|
CORS
|
|||
|---|---|---|---|
|
#18+
anc32Пробую загрузить страницу с поддомена с помощью XMLHttpRequest. Добавляю необходимые заголовки для CORS, но всё равно firebug пишет, что GET запрос к сайту Aborted и предлагает использовать только 1 домен или включить CORS. Вот как добавляю заголовки: HttpContext.Response.AppendHeader("Access-Control-Allow-Origin", "*"); HttpContext.Response.AppendHeader("Access-Control-Allow-Credentials", "true"); HttpContext.Response.AppendHeader("Access-Control-Allow-Methods", "POST, GET, PUT, DELETE, OPTIONS"); HttpContext.Response.AppendHeader("Access-Control-Allow-Headers", "origin, content-type, accept, x-requested-with, sid, mycustom, smuser,x-powered-by,cache-control,content-encoding,content-length,date,expires,pragma,server,vary,x-aspnet-version,x-aspnetmvc-version,accept-encoding,accept-language,dnt,host,origin,referer,user-agent");Это Вы так на так называемый preflight request отвечаете? А он точно прилетает на сервер? Попробуйте всё тоже самое в Web.config прописать: Код: xml 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 09.11.2014, 18:18 |
|
||
|
CORS
|
|||
|---|---|---|---|
|
#18+
anc32, и покажите как Вы сам запрос отправляете. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 09.11.2014, 18:19 |
|
||
|
CORS
|
|||
|---|---|---|---|
|
#18+
Попробовал в конфиге - то же самое. Код: javascript 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15. 16. 17. 18. 19. 20. 21. 22. 23. 24. 25. 26. 27. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 10.11.2014, 09:18 |
|
||
|
CORS
|
|||
|---|---|---|---|
|
#18+
anc32, а в каком браузере, какой версии не работает? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 10.11.2014, 10:48 |
|
||
|
CORS
|
|||
|---|---|---|---|
|
#18+
Вроде во всех, но вывод в консоли отладчика смотрел только в firefox 33. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 10.11.2014, 10:57 |
|
||
|
CORS
|
|||
|---|---|---|---|
|
#18+
anc32, а приведите оригинальный текст вывода. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 10.11.2014, 10:59 |
|
||
|
CORS
|
|||
|---|---|---|---|
|
#18+
anc32, аааа, Вы используете Credentials, в этом случае wild card не подходит: HTTP access control (CORS) - Requests with credentials Important notewhen responding to a credentialed request, server must specify a domain, and cannot use wild carding. The above example would fail if the header was wildcarded as: Access-Control-Allow-Origin: *. Since the Access-Control-Allow-Origin explicitly mentions http://foo.example , the credential-cognizant content is returned to the invoking web content. Note that in line 22, a further cookie is set. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 10.11.2014, 13:06 |
|
||
|
CORS
|
|||
|---|---|---|---|
|
#18+
Благодарю. Прочёл статью, добавил withCredentials=true к запросам, но сайты по-прежнему Aborted. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 10.11.2014, 16:54 |
|
||
|
CORS
|
|||
|---|---|---|---|
|
#18+
anc32, а то, что идёт после выделенного слова must, Вы прочитали? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 10.11.2014, 23:26 |
|
||
|
CORS
|
|||
|---|---|---|---|
|
#18+
Если прочитать что было после must, то как-то так - Код: c# 1. где http://site.com заменяете на свой домен ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 11.11.2014, 05:07 |
|
||
|
CORS
|
|||
|---|---|---|---|
|
#18+
Я исправил это, но по-прежнему Aborted. Причём хостер не видит у себя проблем. Прямо заговор производителей браузеров какой-то. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.11.2014, 16:22 |
|
||
|
CORS
|
|||
|---|---|---|---|
|
#18+
Смотрите в профилировщике два клиентских запроса друг за другом - первый пустой OPTIONS, второй с данными GET/POST и сверяйте какие заголовки выставлены неверно. Первый запрос с OPTIONS: запрос клиента - автор... Access-Control-Request-Headers:x-requested-with, content-type Access-Control-Request-Method:POST Origin: http://site.com ... ответ сервера - автор... Access-Control-Allow-Credentials:true Access-Control-Allow-Headers:Content-Type, X-Requested-With Access-Control-Allow-Methods:GET, POST, OPTIONS Access-Control-Allow-Origin: http://site.com Content-Length:0 ... Второй GET/POST такой же (с клиента только без Access-Control-Request) и уже с данными. На сервере при OPTIONS (if (Request.HttpMethod == "OPTIONS")) никакого контента не возвращаете? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.11.2014, 07:52 |
|
||
|
|
start [/forum/topic.php?fid=18&msg=38810936&tid=1356860]: |
0ms |
get settings: |
8ms |
get forum list: |
18ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
49ms |
get topic data: |
12ms |
get forum data: |
3ms |
get page messages: |
64ms |
get tp. blocked users: |
1ms |
| others: | 259ms |
| total: | 420ms |
| 0 / 0 |
