No 'Access-Control-Allow-Origin' header is present on
0 
dedlfix
0 0 0 dedlfix
0 0 0 0 
Matthias Apsel
0
0
No 'Access-Control-Allow-Origin' header is present on
Hallo,
die WebDev Console zeigt folgende Meldung:
Failed to load https://www.domainname.com/scripte/file.js: No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'https://domainname' is therefore not allowed access.
-
Diese Meldung erhalte ich aber nur auf einem Smartphone und nicht wenn ich die Seite über den PC aufrufe.
-
Was mir auffällt ist die Domain mit www und ohne. Ich nutze die www Variante.
Muss man da irgendeine Server Einstellung vornehmen?
Gruß ebody
-
Tach!
Failed to load https://www.domainname.com/scripte/file.js: No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'https://domainname' is therefore not allowed access.
Muss man da irgendeine Server Einstellung vornehmen?
Ja, das Stichwort dazu heißt CORS. Du musst dem Browser mit den CORS-Headern erzählen, von welcher Domain die aktuelle Seite geladen worden sein muss, sonst verweigern die Ajax-Calls.
dedlfix.
-
hallo
- Was mir auffällt ist die Domain mit www und ohne. Ich nutze die www Variante.
Offensichtlich nicht immer!
Ehrlich gesagt würde ich alle www Links umleiten, sonst wirst du noch häufiger CORS bemühen.
-
Hi,
ich dachte die nicht www Variante wird bereits auf die www Variante weitergeleitet, aber dem war nicht so. Ich leite diese jetzt per 301 weiter und die Meldungen erscheinen nicht mehr.
Gefühlt ist es nicht die richtige Lösung, aber es funktioniert.
Wie erstellt man denn einen CORS-Header? Muss man in eine .htaccess...
Access-Control-Allow-Origin: https://www.domainname.com https://domainname.com http://www.domainname.com http://domainname.com
... eintragen?
Gruß ebody
-
Tach!
Wie erstellt man denn einen CORS-Header?
Genauso wie auch andere Header.
Muss man in eine .htaccess…
Access-Control-Allow-Origin: https://www.domainname.com https://domainname.com http://www.domainname.com http://domainname.com ... eintragen?
Nein, so funktioniert das Hinzufügen von headern über die .htaccess nicht. Man muss schon sagen, was man konfigurieren möchte, und muss dafür die passende Direktive nehmen, zum Beispiel Header.
dedlfix.
-
Hi,
Wie erstellt man denn einen CORS-Header? Muss man in eine .htaccess...
wie es halt am besten passt bei Dir. Mehr zu CORS hier.
MfG
-
Ein guter Einsteigerartikel sollte unbedingt erwähnen vor welcher Art Angriffe die SOP schützt und welche Gefahren es birgt sie mit CORS zu umgehen. In der aktuellen Fassung kann man den Artikel nicht empfehlen.
-
Ein guter Einsteigerartikel sollte unbedingt erwähnen vor welcher Art Angriffe die SOP schützt und welche Gefahren es birgt sie mit CORS zu umgehen.
Dann fang doch mal am besten damit an, das wär hier eine gute Gelegenheit!
MfG
-
Hallo pl,
das wär hier eine gute Gelegenheit!
Nö, das Wiki wär ein geeigneter Ort.
Bis demnächst
Matthias--
Rosen sind rot.-
hi
das wär hier eine gute Gelegenheit!
Nö, das Wiki wär ein geeigneter Ort.
CORS: Den Artikel müsst Ihr erst noch schreiben.
MfG
-
-
Ein guter Einsteigerartikel sollte unbedingt erwähnen vor welcher Art Angriffe die SOP schützt und welche Gefahren es birgt sie mit CORS zu umgehen.
Dann fang doch mal am besten damit an, das wär hier eine gute Gelegenheit!
Ja gerne! Ich finde unter http://rolfrost.de/cors.html nur den Knopf zum Bearbeiten nicht?!
-
-
-
Wie erstellt man denn einen CORS-Header? Muss man in eine .htaccess... wie es halt am besten passt bei Dir. Mehr zu CORS hier.
Hmm.…
xhr.open("POST", 'http://rolfrost/cgi-bin/up.cgi', true);
http://rolfrost/cgi-bin/up.cgi will mir nicht antworten?! Ich habs von verschiedenen Hosts aus probiert!
-
-