Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 24/10/2021, à 17:22

king76

Corriger l'erreur CORS policy: No 'Access-Control-Allow-Origin' header

Bonjour,

Je fais une requête Ajax depuis mon serveur local (127.0.0.1) et sur le serveur de production (192.168.0.16) vers le site Web https://www.fr.canada411.ca/search/ et à chaque fois dans la console de Google Chrome, j'ai cette erreur :

Access to XMLHttpRequest at 'https://www.fr.canada411.ca/search/?stype=si&what=418%21899-3840' from origin 'http://127.0.0.1:8091' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.

Si j'installe cette extension dans Chrome : https://chrome.google.com/webstore/deta … ginigeejlf ca règle le problème, mais je peux pas demander à tous les utilisateurs de le faire, donc j'ai suivi cette procédure : https://ubiq.co/tech-blog/set-access-co … rs-apache/

J'ai créé un fichier .htaccess à la racine de mon script, ou mis la bonne ligne dans le fichier de conf, mais ça ne règle pas le problème.

Je suis avec Ubuntu server 20.10, voici les fichiers modifiés :

Dans /etc/apache2/apache2.conf

<Directory /var/www/>
        Options Indexes FollowSymLinks
        AllowOverride None
        Require all granted
        Header set Access-Control-Allow-Origin "*"
</Directory>

J'ai aussi activer le module comme ceci : sudo a2enmod mod_headers

Est-ce la bonne place ? J'ai redémarré le serveur pourtant. Mon script est dans /var/www/html/

D'autres idées ?

Merci

Hors ligne

#2 Le 25/10/2021, à 08:59

bruno

Re : Corriger l'erreur CORS policy: No 'Access-Control-Allow-Origin' header

Bonjour,

Relis bien le message d'erreur :

Access to XMLHttpRequest at 'https://www.fr.canada411.ca/search/?stype=si&what=418%21899-3840' from origin 'http://127.0.0.1:8091' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.

C'est la politique CORS de www.fr.canada411.ca qui interdit une requête XHR dont l'origine est l'origine 127.0.0.1:8091

Ce serait donc sur le serveur www.fr.canada411.ca qu'il faudrait autoriser les requêtes CORS. Ce qui n'est franchement pas une bonne idée wink