LINUX.ORG.RU

CORS

 ,


0

1

Доброго времени суток всем!

Nginx - прокси сервер. Запросы к домену domain.com проксируются на 10.0.0.11. (это типа фронт). Запросы к домену app.domain.com проксируются на 10.0.0.12. (а это типа бэк).

Перенёс бэк (10.0.0.12) на новый сервер (10.0.0.13), с окружением, всё как положено.
В итоге на главной странице domain.com в панели разработчика вижу:

Access to XMLHttpRequest at 'https://app.domain.com/api/v1/tests/user/results/' from origin 'https://domain.com' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: It does not have HTTP ok status.
GET https://app.domain.com/api/v1/tests/user/results/ net::ERR_FAILED

Попробуй для начала curl и посмотри что на самом деле в ответ приходит на запрос OPTIONS.

kardapoltsev ★★★★★
()

Извращался как мог.
В итоге (скорее всего) помогло это в .htaccess в корне сайта:

<IfModule mod_headers.c>
    Header set Access-Control-Allow-Origin "*"
    Header set Access-Control-Allow-Methods "PUT, GET, POST, DELETE, OPTIONS"
    Header set Access-Control-Allow-Headers "*"
</IfModule>

Хотя, может ещё дело том, что я включил (от безвыходности) почти все модули apache на сервере.

speed_vm
() автор топика
Ответ на: комментарий от speed_vm

Хотя, может ещё дело том, что я включил (от безвыходности) почти все модули apache на сервере.

Все пентестеры в округе: Oh, my…

ololoid ★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.