JürgenB: CORS-Kopfzeile 'Access-Control-Allow-Origin' fehlt

Beitrag lesen

Hallo Linuchs,

aus unserem Wiki:

„Cross-Origin Resource Sharing (CORS) ist ein Mechanismus, der es Webbrowsern oder auch anderen Webclients ermöglicht, Daten von anderen Domains als eigene Ressourcen zu verwenden. Zugriffe dieser Art sind normalerweise durch die Same-Origin-Policy (SOP) untersagt. CORS ist ein Kompromiss zugunsten größerer Flexibilität im Internet unter Berücksichtigung möglichst hoher Sicherheitsmaßnahmen.“

Ich habe keine Ahnung, wie man dem Browser untersagt, die CORS-Regeln nicht einzuhalten, aber mit

Header set Access-Control-Allow-Origin "*"

in der .htacess erlaubst du allen Domainen, Inhalte von deiner Domain zu laden. Anstelle des "*" kannst du auch die Domain angeben, die zugreifen darf.

https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Access-Control-Allow-Origin

Gruß
Jürgen