Access-Control-Allow-Origin u načítání externího JS scriptu

Jakub Krystufek
Člen | 2
+
0
-

Ahoj,
potřebujeme u nás načíst externí JS script pomocí

<script type="text/javascript" src="https://1234.netshop.imos3d.com/plugin/loader.js" />

, ale načtení failne a v konzoli je hned první err:

Cross-Origin Request Blocked: The Same Origin Policy disallows reading the remote resource at https://1234.netshop.imos3d.com/?…. (Reason: CORS header ‘Access-Control-Allow-Origin’ does not match ‘null’)`

Zkoušeli jsme přidat do configu

http:
	headers:
		Access-Control-Allow-Origin: '*'

Zkoušel jsem i null, ale když se kouknu do prohlížeči v networku do requestu, tak tam ta hlavička stejně není nastavena. Dokázal by někdo poradit? Už nevíme co vyzkoušet.

David Grudl
Nette Core | 7943
+
+1
-

Tu hlavičku musí odesílat https://1234.netshop.imos3d.com/plugin/loader.js, tedy je potřeba nastavit přímo server.

Ozzrel
Generous Backer | 33
+
0
-

Ty si nastavuj co chceš, ale ta hlavička chodí z druhé strany. Oni nechtějí abys jejich soubor zobrazoval mimo jejich domény. A prohlížeč na to reaguje správně a prostě to nedělá.

Řešení je ten JS stahovat mimo prohlížeč např. CURL nebo Guzzle a pak už si s ním dělej co je třeba.

Edit: zase pozdě

Editoval Ozzrel (26. 1. 15:02)

Jakub Krystufek
Člen | 2
+
0
-

Děkuju za odpovědi, bohužel i když si ten script natáhnu, tak ten zase v sobě načítá nějaký další pluginy a skončíme na tom samém… Takže s tím budeme muset jít asi za nimi.