CORS-Kopfzeile 'Access-Control-Allow-Origin' fehlt von JürgenB, 01.12.2020 16:14

CORS-Kopfzeile 'Access-Control-Allow-Origin' fehlt

JürgenB Homepage des Autors 01.12.2020 16:14

javascript

+1 Informationen zu den Bewertungsregeln

Hallo Linuchs,

„Cross-Origin Resource Sharing (CORS) ist ein Mechanismus, der es Webbrowsern oder auch anderen Webclients ermöglicht, Daten von anderen Domains als eigene Ressourcen zu verwenden. Zugriffe dieser Art sind normalerweise durch die Same-Origin-Policy (SOP) untersagt. CORS ist ein Kompromiss zugunsten größerer Flexibilität im Internet unter Berücksichtigung möglichst hoher Sicherheitsmaßnahmen.“

Ich habe keine Ahnung, wie man dem Browser untersagt, die CORS-Regeln nicht einzuhalten, aber mit

Header set Access-Control-Allow-Origin "*"

in der .htacess erlaubst du allen Domainen, Inhalte von deiner Domain zu laden. Anstelle des "*" kannst du auch die Domain angeben, die zugreifen darf.

https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Access-Control-Allow-Origin

Gruß
Jürgen

Beitrag melden

+1 Informationen zu den Bewertungsregeln

SELFHTML Forum - Ergänzung zur Dokumentation Übersicht

JürgenB: CORS-Kopfzeile 'Access-Control-Allow-Origin' fehlt

Beitrag lesen

CORS-Kopfzeile 'Access-Control-Allow-Origin' fehlt

CORS-Kopfzeile 'Access-Control-Allow-Origin' fehlt

Grund des Fehlers geklärt - aber noch nicht gelöst

Problem gelöst