Как в браузере обойти Cross-Origin Request Blocked CORS защиту
в консоли браузера вижу ошибки
Cross-Origin Request Blocked: The Same Origin Policy disallows reading the remote resource at http://127.0.0.1/test.php. (Reason: expected ‘true’ in CORS header ‘Access-Control-Allow-Credentials’).
или
Cross-Origin Request Blocked: The Same Origin Policy disallows reading the remote resource at http://127.0.0.1/test.php. (Reason: CORS header ‘Access-Control-Allow-Origin’ does not match ‘https://site.ru’).
Cross-Origin Request Blocked: The Same Origin Policy disallows reading the remote resource at http://127.0.0.1/test.php. (Reason: expected ‘true’ in CORS header ‘Access-Control-Allow-Credentials’).
или
Cross-Origin Request Blocked: The Same Origin Policy disallows reading the remote resource at http://127.0.0.1/test.php. (Reason: CORS header ‘Access-Control-Allow-Origin’ does not match ‘https://site.ru’).
Браузеры запрещают на сайтах делать кроссбраузерные запросы в jаvascript
Для этого в файл апачи https.conf в разделе (показано на примере веб сервера апачи под виндой)
добавьте следующие диррективы:
Где https://site.ru именно тот сайт, с которого загрузился скрипт.
Веб сервер нужно рестарт.
Для этого в файл апачи https.conf в разделе (показано на примере веб сервера апачи под виндой)
добавьте следующие диррективы:
Header always set Access-Control-Allow-Origin "https://site.ru"
Header always set Access-Control-Allow-Methods "POST, GET, OPTIONS, DELETE, PUT"
Header always set Access-Control-Allow-Headers "x-requested-with, Content-Type, origin, authorization, accept, client-security-token"
Header always set Access-Control-Expose-Headers "Content-Security-Policy, Location"
Header always set Access-Control-Max-Age "600"
Header always set Access-Control-Allow-Credentials "true"Где https://site.ru именно тот сайт, с которого загрузился скрипт.
Веб сервер нужно рестарт.
Оставить свой ответ:
