Η Γερμανία με το παρελθόν του σχεδιασμού της γενοκτονίας του Ελληνισμού της Μικράς Ασίας επί Οθωμανικής Αυτοκρατορίας, με το παρελθόν της ναζιστικής εισβολής, κατοχής, λεηλασίας και καταστροφής της πατρίδας μας, η Γερμανία, η οποία δεν ανέλαβε ποτέ έμπρακτα τις ευθύνες της αποκαθιστώντας έστω σε ένα μέρος- γιατί πλήρως δεν γίνεται- τις βλάβες που προκάλεσε στο ελληνικό κράτος και τον ελληνικό λαό πληρώνοντας τις απαράγραπτες οφειλές της, η Γερμανία των μνημονίων στην Ελλάδα, η Γερμανία που εξοπλίζει με υπερσύγχρονα επιθετικά όπλα την Τουρκία, η Γερμανία της SIEMENS και της διαφθοράς και στη χώρα μας, αποφάσισε να παραγγείλει και χρηματοδοτήσει το έργο «MOG – Μνήμες από την Κατοχή στην Ελλάδα».
του Θέμη Τζήμα
Το ότι οι κοινωνικές επιστήμες και η κορωνίδα αυτών, η ιστορία, αποτελούν πεδίο μάχης το γνωρίζουμε από την καταγεγραμμένη αφετηρία τους και το θυμηθήκαμε πέραν πάσης αμφιβολίας την τελευταία δεκαετία: ποιος μπορεί για παράδειγμα να ξεχάσει τους οικονομολόγους και οικονομολογούντες, οι οποίοι μας έλεγαν ότι με τα μνημόνια θα αποκαθαρόμασταν από τις «αμαρτίες» μας και ότι θα μπαίναμε σε έναν «ενάρετο» δρόμο οικονομικής μεγέθυνσης και δημοσιονομικής «εξυγίανσης», μόνο και μόνο για να αποδειχτεί ότι έσωζαν τις ξένες τράπεζες ενώ στερούσαν το ένα τρίτο περίπου του ελληνικού ΑΕΠ;
Ποιος θα έχει ξεχάσει σε 10 χρόνια από τώρα τους διεθνολόγους και τους διεθνολογούντες, για τους οποίους, αρχή και τέλος κάθε ανάλυσης είναι η ανάγκη να υπηρετήσουμε τα συμφέροντα του Ισραήλ και των ΗΠΑ, όταν θα αποδειχτεί ότι μας ωθούν σε εθνικές συμφορές και σε απομόνωση από τον μισό κόσμο;
Γνωρίζουμε επίσης πολύ καλά ότι κάθε παλαιά ή νεότερη αποικιακή δύναμη, η οποία ακολουθεί νεοαποικιακές πρακτικές, αποπειράται να ελέγξει τις κοινωνικές επιστήμες και μάλιστα την ιστοριογραφία, προκειμένου να διατηρήσει υπό τον έλεγχό της την πνευματική ζωή ενός τόπου. Ο καλύτερος, δε, τρόπος δεν είναι η άμεση επιβολή αλλά μια καλά σχεδιασμένη στρατηγική «μαλακής ισχύος».
Μια στρατηγική η οποία συνδυάζει διαφημιστικές καμπάνιες για όσα ενώνουν τους δύο λαούς, προβάλλει τις «αγαθοεργίες» του νεοαποικιοκράτη, δίνει υποτροφίες σε νέους σπουδαστές και παρεμβαίνει χρηματοδοτικά στην τέλεση μικροέργων, μέσω των ΜΚΟ ή και των πανεπιστημίων. Ούτε λόγος φυσικά για αποζημίωση, επανόρθωση και αποκατάσταση, εμπράκτως και υλικά, των μείζονων εγκλημάτων κατά της ανθρωπότητας που διέπραξε η αποικιακή δύναμη στην κατεχόμενη, κάποτε, χώρα. Και βέβαια, ούτε, κατά διάνοια, ειλικρινής σεβασμός στο διεθνώς κατοχυρωμένο δικαίωμα κάθε χώρας να αποφασίζει για τα θέματα που την αφορούν. ΄
Κάπως έτσι, στα καθ’ ημάς, η Γερμανία με το παρελθόν του σχεδιασμού της γενοκτονίας του Ελληνισμού της Μικράς Ασίας επί Οθωμανικής Αυτοκρατορίας, με το παρελθόν της ναζιστικής εισβολής, κατοχής, λεηλασίας και καταστροφής της πατρίδας μας, η Γερμανία, η οποία δεν ανέλαβε ποτέ έμπρακτα τις ευθύνες της αποκαθιστώντας έστω σε ένα μέρος- γιατί πλήρως δεν γίνεται- τις βλάβες που προκάλεσε στο ελληνικό κράτος και τον ελληνικό λαό πληρώνοντας τις απαράγραπτες οφειλές της, η Γερμανία των μνημονίων στην Ελλάδα, η Γερμανία που εξοπλίζει με υπερσύγχρονα επιθετικά όπλα την Τουρκία, η Γερμανία της SIEMENS και της διαφθοράς και στη χώρα μας, αποφάσισε να παραγγείλει και χρηματοδοτήσει το έργο «MOG – Μνήμες από την Κατοχή στην Ελλάδα».
Υπάρχει ένα μεγάλο πρόβλημα με το έργο αυτό και με όσους ανέλαβαν να το υλοποιήσουν. Ένα πρόβλημα, που προηγείται ακόμη και του περιεχομένου του και έχει να κάνει με την λήψη οικονομικής υποστήριξης από την Ομοσπονδιακή Δημοκρατία της Γερμανίας. Ναι, η σημερινή Γερμανία δεν είναι η ναζιστική Γερμανία. Αλλά επίσης, όσο η σημερινή Γερμανία αρνείται να καταβάλλει στην Ελληνική Δημοκρατία τις αποζημιώσεις που οφείλει, διαιωνίζει αντί να επουλώσει ως οφείλει τις πληγές που προκάλεσε το Τρίτο Ράιχ, το κράτος δηλαδή του οποίου καθολικός διάδοχος είναι η Ομοσπονδιακή Δημοκρατία της Γερμανίας. Αν θες να συμβάλλεις στην αναζήτηση της ιστορικής αλήθειας πρέπει πρώτα να εκπληρώνεις τις υποχρεώσεις απέναντι στην ιστορία. Αλλιώς είσαι υποκριτής νεοαποικιοκράτης, που επιδιώκει να γράψει όσο γίνεται πιο ευμενώς για τον ίδιο την ιστορία.
Παρεμπιπτόντως και ως προς το ίδιο το πρόγραμμα ξενίζει ο όρος «αντίποινα». Παρότι ο όρος χρησιμοποιείται ευρέως, όπως έχει επισημάνει το Εθνικό Συμβούλιο Διεκδίκησης των Οφειλών της Γερμανίας προς την Ελλάδα -ΕΣΔΟΓΕ- ο όρος είναι συνειδητά διαστρεβλωτικός της αλήθειας: απέναντι σε νόμιμο εθνικοαπελευθερωτικό κίνημα δεν υφίστανται αντίποινα αλλά εγκληματικές πράξεις, ακόμη περισσότερο όταν πρόκειται για μαζικές σφαγές και εκτελέσεις του άμαχου πληθυσμού. Ο όρος αντίποινα ξεπλένει τα ναζιστικά εγκλήματα διότι κατά ένα μέρος αθωώνει τον θύτη, φέροντάς τον στη θέση του ασκούντος δευτερογενή βία.
Τέλος, διόλου τυχαία, την ίδια περίοδο, η υπουργός ιδιωτικών κολλεγίων και σκοταδισμού, κα Κεραμέως, «τρέχει» την υπόθεση του Γερμανο – ελληνικού ιδρύματος νεολαίας. Καλά θα έκανε η κυβέρνηση να προέβαινε στην υλοποίηση του σχεδόν ομόφωνου ψηφίσματος της Βουλής των Ελλήνων περί διεκδίκησης των γερμανικών οφειλών. Εκεί υπάρχουν αρκετοί πόροι όχι μόνο για την νεολαία αλλά και για κάθε ηλικιακή ομάδα του λαού μας. Τα ιδρύματα στα οποία βολεύονται «ημέτεροι» για να οργανώνουν ταξίδια και εκδρομές ταιριάζουν σε υποτακτικούς όχι σε λαούς. Μπορεί στην κυβέρνηση να έχουν άλλες προτιμήσεις αλλά εμείς προτιμούμε να είμαστε Έλληνες πολίτες, μίας δημοκρατικής και ανεξάρτητης πατρίδας, που παλεύει για τα δίκιο του λαού της και όλου του κόσμου, και η οποία θυμάται και γράφει την ιστορία της, χωρίς ύποπτες, ξένες, κρατικές χρηματοδοτήσεις.
Default my magento store is loading without index.php. Site is secured. for both there are rewrite rules in .htaccess file which are working fine. I have implemented following code in .htaccess file, this is not working when i am loading the website. but if Load it by appending index.php CORS fix is working. https://domain.com/index.php --- CORS working fine https://domain.com - CORS not working.
What is the best options for the following case ?
Need to send Get request with cross doamin origin with header authentication.
Its working fine in chrome and firefox , but having issue in safari and IE
also in random cases it returns 401.
<script>
var url = 'username:password@anotherdo...';
$.ajax({
url: url,
dataType: 'jsonp',
jsonpCallback: "callback",
success: function(json) {
alert(json);
}
});
</script>
Hello @remysharp:disqus , I don't know if things have changed since you wrote this code or if I'm doing something wrong, but this isn't working for me, even the example (http://output.jsbin.com/oxi...) throws me an error (XMLHttpRequest cannot load http://remysharp.com/demo/c.... No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://output.jsbin.com' is therefore not allowed access.) and I've tried a lot of things to make it work with my own implementation (http://stackoverflow.com/qu...) and still nothing. I'd appreciate if you could please check it :)
nicely explained ... thanks
Thanks for the useful article. Could you provide an javascript/ jquery example of detecting request method if is OPTIONS? You have provided example for PHP but I would need it in js. Thanks a lot.
The detection only happens on the server side. So just look at the request method, if it's
OPTIONSyou're on your way.i have a question related to CORS with PHP
i doing an experiment using CORS with PHP i tried a simple example and i am done and work fine, i want to do the preflight request using delete method but i didn't succeeded can you provide an example of preflight request using delete method as i am following the book of cors in Action, but in the book using Node.js. i am trying to do it using ajax and javascript
For methods like DELETE and PATCH, you might need to set the Access-Control-Allow-Methods header to accept the method as in "Access-Control-Allow-Methods": "DELETE".
I am lodging CORS requests using Basic Auth (custom Authorization header on every request) from my Angular frontend to my ASP.NET Web API backend (hosted on Azure websites) and the preflight requests are majorly degrading the speed of the angular app. If I were to move across to Bearer tokens using JWT or something similar, surely these are also considered to be "Custom headers" and will also violate the whole CORS "Simple request" thing in the spec, hence triggering preflight OPTIONS request. Confused!
Trying to avoid having to write a complex auth system for what is going to be a small scale project (internal system - 10-20 users)
Great article! Exactly the info I was looking for about OPTIONS and preflight requests! Thanks a million Remy!
Very cool article. Are you currently experiencing any problems with CORS including preflights on iOS 8 or OSX 10.10?
Every browser on every OS is running perfectly, but Safari on both Systems only runs the OPTIONS preflight an no GET is done...
Very frustrating...
If you make a cross-domain POST request in any version of Safari, it will initiate a pre-flight request which must explicitly allow Content-Type (i.e. "Access-Control-Allow-Headers: Content-Type"). Same thing is true for iOS versions.
This happens even if you don't send a content-type header with the POST request, so I might guess that Safari is automatically creating that header with XHR POST requests, however inspecting the request headers shows that no such header is present!
So who knows what's going on, I just know what works :-)
Turns out that the error was on the apache-side:
I added the Headers for credentials and cache-control plus the allow-headers entry for X-HTTP-Method-Override.
Don't know what exactly does the trick, but it works now...
Just to let you know
Thanks!
It's possible that the default allowed method is a GET, and thus a POST is considered non default and sends a preflight. A guess, but it wouldn't surprise me. The only thing that would be odd is that if were only happening in Safari and not in the other browsers.
That's possible yeah, but it is only happening in Safari (testing Mavericks and iOS8, with requests in which no content-type was specified). Every other browser made a single POST request, only Safari made an OPTIONS request as well. Weird huh?
Helpful Post, Thanks
Thanks so much! I had actually written code to handle the preflight hairiness, but when $http wasn't sending any preflight I was dumbfounded. Adding the X-Requested-With header fixed that.
Struggling with this issue. I want to avoid doing a preflight, if at all possible. Is any manually added header considered "custom"? I'm adding an Authorization header to use "basic auth". Will this mean jQuery will always generate a preflight request automatically?
Since this is a popular post, let me just add the following.
When you use the current version of jQuery no X-Requested-With is added. However if you still get the OPTIONS preflight it might has to do with the fact that "Content-Type:application/json" is also interpreted as custom header. "Content-Type:application/json" is set by default in Backbone (and probably other modern libs).
I am very confused with the XMLHttpRequest and the XDomainRequest reincarnation and would like some help. So here are my findings:
The XDomainRequest in IE8 and IE9 seems to be some kind of XMLHttpRequest sub class(?)
The XDomainRequest lacks the "withCredentials"
Also, it submits data as plain/text and not as form forcing you parse you inputstream at the back end.
Even if the CORS server "Allow-Headers" directive allows for the Set-Cookie to be read by the client, the XDomainRequest does not expose it making impossible to use cookie stored session iDs to be used for authentication.
Finally if I am not wrong, it allows only POST and GET http methods rendering it useless for RestFull web services.
This list is by no means complete and as I said it is based on my findings. However, here is where the confusion starts. I have an application where via Ajax I must:
Obtain (cross domain) via GET an encryption key along with a session id associated with it.
Encrypt my user password using this key (no problem here)
Login to the cross domain (where I got the key at step 1) using the POST and x-www-form-urlencoded username and the encrypted password.
Now for all the above reasons I cannot do this with the XDomainRequest:
First because the XDomainRequest:open(method, url) sends only plain text and my third party application is expecting form (I can write a filter/request interceptor but this is not the point).
Because my session id that arrives with the encryption key (step 1) is never sent back to the cross domain when login as a header since the XDomainRequest does not expose headers.
Nevertheless if in IE8 and IE9 I instantiate a XMLHttpRequest disregarding, all is working fine!!! OK I do not get the onload event and I am not sure what is the story with the "withcredentials" but IE8 and IE9 seems to have no problem using the XMLHttpRequest for cross domain. But why? Aren't all these contradictory? I am just trying to make some sense of this issue as I am afraid that using the XMLHttpRequest in IE8 and IE9 may come back and bite at some point.
So unless if I am mistaken, either the XDomainRequest is practically useless or I somehow managed to bypass the whole CORS notion on IE9 and IE8.
Any suggestion will be greatly appreciated Yiannis
Thank you very much. I now have code that POSTs data to another domain both in IE8+ and real browsers. Let me give you my js samples and server side Java, hopefully it helps someone. The core js is plain js, for unimportant code I use jquery:
``
function submitText(text){
if (jQuery.browser.msie){
var xdr = new XDomainRequest();
xdr.open('POST', 'http://otherdomain.semantacorp.com:8080/plugins/inexutils/createpage.action');
xdr.onload = function () {
jQuery('#lubo-test').html(this.responseText);
};
xdr.send("parent=4587526&template=ask&labels=setmeta-state-open,question&fromPage=4587526&reltype=created-question&content="+escape(text)+"&title=toto+je+kratkej+text&meta_objecttype=question");
} else {
var xhr = new XMLHttpRequest();
xhr.open('POST', 'http://otherdomain.semantacorp.com:8080/plugins/inexutils/createpage.action');
xhr.setRequestHeader('Content-type','application/x-www-form-urlencoded');
xhr.onreadystatechange = function () {
if (this.status == 200 && this.readyState == 4) {
jQuery('#lubo-test').html(this.responseText);
}
};
xhr.send("parent=4587526&template=ask&labels=setmeta-state-open,question&fromPage=4587526&reltype=created-question&content="+escape(text)+"&title=toto+je+kratkej+text&meta_objecttype=question");
}
}
jQuery(document).ready(function(){
jQuery("#xxxx").click(function(){
var text = jQuery('textarea[name=text]').val();
submitText(text);
});
});
Now, the server-side is Java within Confluence, but I guess you get the gist:
``response.setHeader("Access-Control-Allow-Origin", "*");
response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS");
response.setHeader("Access-Control-Max-Age","1000");
response.setHeader("Access-Control-Allow-Headers","Content-type");
.... the following code is needed for IE8 ...
String text = Tools.convertStreamToString(request.getInputStream());
... and now parse the text var, which is like labels=blabla&fromPage=blabla....
.. for other browsers this would work: ...
String _parent = request.getParameter("parent");
Hello
I have a problem making this work:
I can do a post just fine and it's processed, but no response is returned.
What kind of response should I make for a post in order to receive it in browser, right now I get no response body other than headers transfer encoding chunked
Thanks
i am also having the same problem.request-status:200ok.Response-status:200ok.but response body is empty?
guruvasa@ymail.com
I think your PHP code implementing the preflight response is wrong. It does not check for the Origin header. In http://www.w3.org/TR/cors/ , it says:
If [in the preflight request] the Origin header is not present terminate this set of steps. The request is outside the scope of this specification.
According to my reading of that statement, your resource server should verify that the Origin header is present in the request and non-empty before responding with anything that includes Access-Control-Xxx-Xxxx .
See sec 6.2 of that document, "Preflight Request".
I am a PHP developer since many months (10+), but haven't worked on any cross domain Ajax. You article came in time, I was thinking of learning it. Thanks
I had the exact same headscratching experience.
Note that, for awhile, (haven't seen if it was fixed) Chrome's net panel/dev tools weren't even telling me that it was making an OPTIONS request that was failing: it simply threw an X-domain error without explanation, and I was baffled until checking Firebug. Once I set the right header on OPTION, all was well again. And then jQuery fixed the bug causing the unnecessary preflight, and all was really well.
Of course, CORS is just weird in general. It really does nothing to fix the security issues that make cross-domain requests so dangerous: a server that wants to send malicious code will, of course, WANT to allow people to access it cross-domain.
Also, not triggering a preflight saves you a roundtrip.
Yeah CORS can be tricky. Especially as when browsers throw random cryptic messages, if any at all, when something goes wrong. The network tabs all do different stuff, some show the preflight, others don't. This is especially problematic when things go bad and you have no idea whether it's a client or server issue.
I believe I had set it up for Chrome, but then firefox demanded a different header as well. Then later IE demanded another header as well. It's not easy being blue...
But when it works... :p
As for jQuery, the check to add X-Requested-With or not is new to the very recent 1.5.2.
cf http://bugs.jquery.com/tick...