4

IIS Express を介して HTTP および HTTPS 経由で ASP.Net MVC 3 を実行しているローカル サイトがあります。

HTTP URL はhttp://localhost:4000で、HTTPS はhttps://localhost:44301です。

Stripe ペイメント API を接続しようとしていますが、ポート、プロトコル、ドメインの不一致が気に入りません。CORSを使用してstripe.comを信頼するように指示しようとしましたが、ポートの不一致が原因のようで、それを無視するように指示する方法がわかりません。

次のヘッダーを追加しても違いはありません。

アクセス制御許可元:*

HTTP 経由で支払いページにアクセスすると、次のようになります。

オリジンが「 https://checkout.stripe.com」のフレームが、オリジンが「 」のフレームにアクセスするのをブロックしましたhttp://localhost:4000。アクセスを要求するフレームのプロトコルは「https」、アクセスされるフレームのプロトコルは「http」です。プロトコルが一致する必要があります。

ローカル SSL ポートが 443 ではないため、SSL を使用するとさらに悪化します。

開発中に CORS にポートの不一致を無視するように指示するにはどうすればよいですか?

4

3 に答える 3

4

開発中は同一オリジン ポリシーを無効にすることができます。次の引数を使用してクロムをロードします。 --disable-web-security

https://stackoverflow.com/a/6083677/287760

于 2013-12-16T22:19:20.090 に答える
0

私はまだこのメッセージを私のライブサイトに受け取ります:

Uncaught SecurityError: 発信元が「https://checkout.stripe.com 」のフレームが、発信元が「 https://getaddress.io のフレームにアクセスするのをブロックしました。プロトコル、ドメイン、およびポートが一致する必要があります。

..すべてがまだ機能しているので、心配する必要はありません。ドメインが異なることについてできることはあまりありません。

于 2014-12-28T12:13:19.070 に答える