Не могу решить проблему с доступом Cross-Origin Resource Sharing / HTML, JavaScript, VBScript, CSS

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / HTML, JavaScript, VBScript, CSS [игнор отключен] [закрыт для гостей] / Не могу решить проблему с доступом Cross-Origin Resource Sharing

5 сообщений из 5, страница 1 из 1

Не могу решить проблему с доступом Cross-Origin Resource Sharing

#39951229

Андрей159

Участник

Сообщения: 1 665

Рейтинг: 0 / 0

Хочу сделать мульти UPLOAD файлов на другой сервер. У хостера есть лимиты. Хостер отличный, но покупать больше места под файлы достаточно дорого. Имеется свой сервер, который работает как файлообменник NGINX+Apache2+PHP и NodeJS там тоже тусуется в качестве чата и аналитики в реальном времени.

Мульти Upload вставляется в страницу как IFRAME. Это удобное решение. Можно также интегрировать и без IFRAME. Для моей задачи у меня почти получилось реализовать идею через IFRAME по схеме №2 (на рисунке). Схема №1 - это рабочая схема но без участия дополнительного сервера (как было). Я пытался решить проблему двумя решениями №2 и №3, но натыкаюсь на проблему с доступом "Cross-Origin Resource Sharing".
Почитал инструкцию, вписал в код PHP чтоб давал ответ

Код: php

header("Access-Control-Allow-Origin: *");

Хоть на двух серверах такой заголовок даю и почему-то никак это не помогает.
Кто сталкивался с подобным?

...

Рейтинг:

0 / 0

25.04.2020, 00:42

| Ответить | Цитировать | Написать

Не могу решить проблему с доступом Cross-Origin Resource Sharing

#39951232

Андрей159

Участник

Сообщения: 1 665

Рейтинг: 0 / 0

По №2.Скрипт из IFRAME выдаст ошибку

Код: javascript

obl=parent.$('#xf_obl').val();

любое обращение к странице выше уровнем IFrame выдаст ошибку доступа

По №3 ошибку выдаст при попытке отправить xhr.send на другой ресурс

Код: javascript

1.
2.
3.
4.
5.
6.
7.

 xhr.open("POST", queryString, true);
        xhr.setRequestHeader("X-Requested-With", "XMLHttpRequest");
        xhr.setRequestHeader("X-File-Name", encodeURIComponent(name));
        if (this._options.encoding == 'multipart' && typeof FormData !== 'undefined') {
            var formData = new FormData();
            formData.append('qqfile', file);
            xhr.send(formData);

Текст ошибки:
Access to XMLHttpRequest at 'https://......other/engine/ajax/upl.php?PHPSESSID=.....' from origin 'https://......com' has been blocked by CORS policy: Request header field x-requested-with is not allowed by Access-Control-Allow-Headers in preflight response.

...

Рейтинг:

0 / 0

25.04.2020, 00:51

| Ответить | Цитировать | Написать

Не могу решить проблему с доступом Cross-Origin Resource Sharing

#39951243

Андрей159

Участник

Сообщения: 1 665

Рейтинг: 0 / 0

Решил проблему следующим образом:

Код: php

1.
2.
3.
4.

header("Access-Control-Allow-Origin: https://Мой_сайт");
header("Access-Control-Allow-Methods: POST, GET, OPTIONS");
header("Access-Control-Allow-Headers: DNT,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Range,X-File-Name");
header("Access-Control-Expose-Headers: Content-Length,Content-Range");

Находил что-то подобное, но не рабочий мой вариант:
1. Какой смысл в заголовке X-Requested-With?
2. Сдесь можно потестировать
Понял что header "Access-Control-Allow-Origin: мой сайт" дает результат, но разрешений недостаточно
3. Список разрешений для NGINX
Дописал еще одно разрешение X-File-Name и все заработало

...

Рейтинг:

0 / 0

25.04.2020, 01:39

| Ответить | Цитировать | Написать

Не могу решить проблему с доступом Cross-Origin Resource Sharing

#39951244

Андрей159

Участник

Сообщения: 1 665

Рейтинг: 0 / 0

Заработало по №3
Хотелось бы еще разобраться и с №2
Почитал, что можно использовать
<iframe src="URL" sandbox =" allow-same-origin || allow-top-navigation || allow-forms || allow-scripts "></iframe>
Почему-то не заработало. Не смог разобраться в чем причина. Может уже отменили ?

...

Рейтинг:

0 / 0

25.04.2020, 01:46

| Ответить | Цитировать | Написать

Не могу решить проблему с доступом Cross-Origin Resource Sharing

#39951526

Андрей159

Участник

Сообщения: 1 665

Рейтинг: 0 / 0

В подобных случаях еще один камень спотыкания - это свойство upload_max_filesize, которое по умолчанию на сервере Apache2 установлен 2М. Много раз ответ был непонятным. Если бы кто-то поднимал эту тему раньше, я бы быстренько разобрался.
Рекомендую воспользоваться функцией phpinfo() чтоб разсмотреть другие возможные проблемы.
А также рекомендую уствновить идентичные разрешения в Apache2, чтоб не получать полный игнор, а адекватные ошибки, потому, что если на любом этапе серверу что-то не нравится, то в Header ничего не остылается из PHP и мы получим ту же ошибку контроля доступа

...

Рейтинг:

0 / 0

25.04.2020, 23:18

| Ответить | Цитировать | Написать

5 сообщений из 5, страница 1 из 1

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=4&gotomsg=22128496&tid=1319482]:	0ms
get settings:	9ms
get forum list:	15ms
get settings:	10ms
get forum list:	12ms
check forum access:	4ms
check topic access:	4ms
track hit:	75ms
get topic data:	14ms
get forum data:	3ms
get page messages:	46ms
get tp. blocked users:	1ms
others:	440ms

total:	633ms