Cross-Origin Resource sharing sur GitHub Pages

Est-il un moyen pour activer la Cross-Origin Resource sharing (SCRO) pour une page statique hébergés sur GitHub Pages pour permettre à la croix-de l'origine des demandes en Javascript?

Par exemple, peut nous instruire GH Pages en quelque sorte à ajouter ces-têtes de réponse HTTP:

Access-Control-Allow-Origin:*  
Access-Control-Allow-Methods:GET,POST
Access-Control-Max-Age: 1000
Access-Control-Allow-Headers:*

Ne pouvais pas trouver quoi que ce soit dans leur la documentation, et ce ...

...GitHub Pages ne prend pas en charge la clientèle fichiers de configuration du serveur
comme l' .htaccess ou .conf...

... n'a pas l'air très prometteuse, ou est-il un moyen?

InformationsquelleAutor Max | 2014-10-17
  1. 26

    EDIT: Yay!!! Ressemble GitHub Pages prend maintenant en charge de la SCRO: https://twitter.com/invisiblecomma/status/575219895308324864

    Ceci peut être vérifié par une demande de curling enable-cors.org (qui est hébergé sur GitHub Pages). L'exécution de cette commande: curl -v enable-cors.org > /dev/null retourne un Access-Control-Allow-Origin: * en-tête.

    Il n'y a aucun moyen à l'appui de la SCRO sur GitHub Pages, même si j'adorerais voir cette fonctionnalité. Nous hébergeons http://enable-cors.org sur GitHub Pages, et nous ne pouvons pas nous permettre de la SCRO sur le site lui-même 🙂

    • Merci! Avez-vous contacté GitHub ou savez-vous s'ils ont des plans pour cela?
    • J'ai déposé une demande de fonctionnalité, mais honnêtement, c'était il y a longtemps, donc je vais creuser autour de nouveau. David Jacquel fait un bon point ci-dessous, en fonction du type de données que vous servir, vous pouvez utiliser une pure méthode JS, telles que JSONP. Il faudrait que vous hébergez vos données sous forme de fichiers statiques, mais des outils comme Jekyll pourrait aider à générer ces fichiers.
    • Maintenant, il n', y compris enable-cors.org.
    • Je ne pense pas que cette réponse est plus valable. Basé sur ce tweet: twitter.com/invisiblecomma/status/575219895308324864 GitHub membre du personnel de Ben Toews est crédité de la mise à jour de GitHub pages à inclure une ouverture de la SCRO-tête avec jamais de réponse. C'est facile à vérifier par l'examen des réponses de enable-cors.org de l'une des Pages d'exemple repos, comme @abbr mentionné. Peut-être monsur pouvez mettre à jour la réponse pour les autres qui viennent à la recherche...? 🙂
    • Merci! J'ai mis à jour la réponse en conséquence.
    • À ce stade, je ne vois pas la SCRO-têtes retourné, de sorte que la fonctionnalité a peut-être disparu.
    • cette réponse semble de nouveau mal, en raison des restrictions mises en place, cependant, je vais commenter pour vous permettre d'avoir la première à droite pour modifier la réponse en disant qu'il n', si vous préférez. Il semble, au mieux, ils ont ajouté une sorte de petit taux d'accès limité.
    • Il semble que GitHub permet uniquement pour les pages HTTPS maintenant. S'il vous plaît, mettez à jour votre réponse en conséquence.

    InformationsquelleAutor monsur
  2. 10

    Vous pouvez utiliser un SCRO proxy.

    http://cors.io/ a fonctionné pour moi.

    Normal de la demande:

    $.getJSON('https://blockchain.info/stats?format=json',function(data){})

    Demande avec proxy (simplement précéder http://cors.io/? sur l'url)

    $.getJSON('http://cors.io/?https://blockchain.info/stats?format=json',function(data){})

    Mise à JOUR: La Doc API ont été mis à jour, vous avez juste besoin de préfixe de votre url avec https://cors.io/?.

    • c'est juste http://cors.io/?https://blockchain.info/stats?format=json maintenant (http://cors.io/?préfixe)
    InformationsquelleAutor Victor
  3. 3

    Pour info il ressemble GitHub Pages désormais en charge de la SCRO (au moins dans certaines situations). Dans ce cas, les domaines personnalisés avec les Url (pas de www ou github sous-domaine). Cela signifie que l'aide d'Un enregistrement et d'éviter leur mise en cache du CDN.

    Quand je vais à enable-cors.org maintenant, je vois le Access-Control-Allow-Origin: * en-tête retournée sur l'ensemble des ressources (à partir de l'onglet réseau du navigateur, outils de développement). Dans Chrome et Firefox.

    Je l'utiliser à https://isthetubeonstrike.com pour accéder à un fichier JSON de la croix de domaine à partir d'un mobile web app. Le protocole SSL/TLS est fourni en passant par CloudFlare BTW.

    InformationsquelleAutor James Singleton
  4. 1

    Vous pouvez émuler la SCRO sur Github page avec les bibliothèques javascript comme https://github.com/jpillora/xdomain

    • Très intéressant!!! Malheureusement, il nécessite un fichier de proxy sur la fin de réception de la requête d'origine (que vous pouvez ajouter, si vous avez le contrôle sur elle, ou si c'est un serveur de fichiers comme Amazon/Dropbox). Il ne fonctionnera pas pour parler à une 3ème partie de l'API sans JSONP soutien.
    InformationsquelleAutor David Jacquel
  5. 0

    Ce que je reçois de l'avoir mis dans un ticket de support, il y a quelques jours, c'est que la SCRO demandes à GitHub Pages sont parfaitement bien.

    Arriver contenu de une autre page, qui est ce que le post original semble se demander, signifie que l'autre page du serveur a avoir de la SCRO les demandes ou sinon il va bloquer vos demandes. Généralement, les sites ont des Api publiques pour contourner ce problème, si il ya un réel besoin pour obtenir du contenu (par exemple, MediaWiki pour Wikipédia).

    InformationsquelleAutor A13X