[B! trouble][ajax] kathewのブックマーク

初心者の私がLaravel＋Vue.jsでSPAを作るときのCSRFトークンでつまずいたこと - Qiita

はじめに Laravel＋Vue.jsでSPAを作るときのCSRFトークンの扱いについてつまずいたので設定方法や原因を私なりにまとめました。もっと良い方法がある、この方法だとこれがだめ、といったことがありましたら指摘いただければ幸いです。環境＆前提 Laravel 5.8 認証機能はLaravel標準を使用 Vue.js 2.6.10 axiosでAPIを叩いてPOST 設定方法結論から言うと、今回の私の環境や前提では特に何もしなくてよいでした。前提通りなら特に設定は不要で、axiosがCookieからCSRFトークン(を暗号化したもののようです)を取得して送信してくれます。日本語のドキュメントにも書いてありますね… https://readouble.com/laravel/5.8/ja/csrf.html#csrf-x-xsrf-token いくつかのJavaScriptフレ

kathew 2020/08/14

リンク

クロスドメインで発生するAccess-Control-Allowみたいなエラーの対象方法 – HTML – ごろつきめも

サーバサイドとクライアントサイドのドメイン分けたら変なエラーが！その対処法です。サーバサイドとフロントサイドを分けたら、 OPTIONS http://XXX.XXX/XXX No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://XXX.XXX' is therefore not allowed access. XMLHttpRequest cannot load http://XXX.XXX/XXX. No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://XXX.XXX' is therefore not allowed a

kathew 2018/08/28

リンク

CORS を分かってないから動くコード書いて理解する - Qiita

CORS がわからない。エンジニアになって1年以上たちますが、CORS について何も理解しないままやってきました。何度か目にしたことはあったのですが、そのたびに "なんとなく" のコードを貼り付けて、やり過ごしてまいりました。そんな僕は、あるとき "ひどい" 一日を過ごすことになります。CTOから「俺、明日休むからこのタスクおわらしといてねー」という案件がありました。普段使ってない言語とフレームワークだけど、なんとかなるだろうと取り組んだのですが、完全に迷子になって何も片付けることができませんでした。翌日はCTOに呼ばわり。もうこんな悲しみを味わいたくない、という思いから記事にまとめます。理解するためのステップまずは、Go で json を返すサーバをたてる PHP でクライアント用のサーバをたてる PHP から Go へ XMLHttpRequest を使ってリクエスト投げ

kathew 2018/08/28

ajax
trouble

リンク

Cross-Origin Read Blocking (CORB) とは - ASnoKaze blog

追記20180606 Chrome独自と書いていましたが、「Fetch Standard」に取り込まれていることを確認しましたすでに、Chromeで「Cross-Origin Read Blocking (CORB) blocked cross-origin response」というエラーが出るようになっております。imgタグからクロスオリジンでhtmlファイルを取得したり、タグとレスポンスのcontent-typeが一致してない場合に出ます。もともと、このChromeにCross-Origin Read Blocking (CORB)という機能を実装するという議論が、blink-devのメーリングリストに投稿されています。「Cross-Origin Read Blocking (CORB)」に詳しい説明があるので、CORB とはなんぞやと簡単に説明を読んで見る。 CORBはまだC

kathew 2018/08/28

リンク

CakePHP3でクロスドメイン制約にあたった場合の解決法 : サイコロイドの備忘ログ

サイコロイドの備忘ログ Web軽技術の総まとめとして、Java、Script言語(Python、PHP)のWebフーレムワーク、及びLinuxの知識を紹介するブログです。基本的にはLinuxサーバを想定した環境で研究しています。週、2~4定度のページを投稿していく予定です('_')b LinuxをベースとしたWebサービスの構築を紹介しますU(・ω・)U Windows関連の記事は無いものと思うがよい。。自作PCの関係上基本的にUbuntuしかいれないおじさん('~') 概要自前の環境からlocalhost/controller/actionってうってjson取得しようとしたら表題のブラウザ制約にぶちあたって全然取得できないでやんのwww 結構はまったけど鯖側でheaderを変えて送り返せばクロスドメインしているjs側でもjson取得できるようになった。解説以下、CakePHP

kathew 2018/08/28

リンク

[その他] ChromeにてAjaxでローカルファイルにアクセス - Qiita

はじめにローカルにあるjsonファイルを$.getJSONで読み込んで、それを使ってあれこれやりたかったが、 Chromeで以下が発生。ローカルファイルにAjaxリクエストを送ると怒られる。 XMLHttpRequest cannot load file:///Users/test/Documents/json/contents.json.Cross origin requests are only supported for protocol schemes: http, data, chrome, chrome-extension, https, chrome-extension-resource. これが発生すること自体は知っていたが、特に今までChromeじゃないと困るってことは無かったのでエラーが起きないFirefoxを使ってローカルで確認していた。今回Chromeの方がい

kathew 2017/10/17

リンク

CakePHP2.1 SecurityコンポーネントとAjax通信 – MT Systems

Securityコンポーネントを利用するコントローラに、jQuery のAjax関数「$.post()」でアクションを実行しようとしても、しっかりとブラックホール行きとなり期待する処理ができない。どうするか、以下は自分で試してみての解決方法です。先ず、セキュリティを回避してアクションを実行するには、以下のように「beforeFilter()」でSecurityのプロパティに値を設定すればいいようだ。 public function beforeFilter() { parent::beforeFilter(); if ($this->params['action'] == アクション名) { $this->Security->csrfCheck = false; $this->Security->validatePost = false; } } しかしこのままの利用はセキュリティ上好ま

kathew 2015/07/10

リンク

はてなブックマーク

タグ

関連タグで絞り込む (7)

troubleとajaxに関するkathewのブックマーク (7)

お知らせ

今週のはてなブックマーク数ランキング（2024年8月第3週）

今週のはてなブックマーク数ランキング（2024年8月第2週）

今週のはてなブックマーク数ランキング（2024年8月第1週）

公式Twitter

キーボードショートカット一覧

はてなブックマーク

公式Twitter

はてなのサービス