Access-Control-Allow-Origin u načítání externího JS scriptu
- Jakub Krystufek
- Člen | 2
Ahoj,
potřebujeme u nás načíst externí JS script pomocí
<script type="text/javascript" src="https://1234.netshop.imos3d.com/plugin/loader.js" />
, ale načtení failne a v konzoli je hned první err:
Cross-Origin Request Blocked: The Same Origin Policy disallows reading the remote resource at https://1234.netshop.imos3d.com/?…. (Reason: CORS header ‘Access-Control-Allow-Origin’ does not match ‘null’)`
Zkoušeli jsme přidat do configu
http:
headers:
Access-Control-Allow-Origin: '*'
Zkoušel jsem i null, ale když se kouknu do prohlížeči
v networku do requestu, tak tam ta hlavička stejně není nastavena. Dokázal
by někdo poradit? Už nevíme co vyzkoušet.
- David Grudl
- Nette Core | 8227
Tu hlavičku musí odesílat
https://1234.netshop.imos3d.com/plugin/loader.js, tedy je potřeba
nastavit přímo server.
- Ozzrel
- Generous Backer | 54
Ty si nastavuj co chceš, ale ta hlavička chodí z druhé strany. Oni nechtějí abys jejich soubor zobrazoval mimo jejich domény. A prohlížeč na to reaguje správně a prostě to nedělá.
Řešení je ten JS stahovat mimo prohlížeč např. CURL nebo Guzzle a pak už si s ním dělej co je třeba.
Edit: zase pozdě
Editoval Ozzrel (26. 1. 2023 15:02)
- Jakub Krystufek
- Člen | 2
Děkuju za odpovědi, bohužel i když si ten script natáhnu, tak ten zase v sobě načítá nějaký další pluginy a skončíme na tom samém… Takže s tím budeme muset jít asi za nimi.