#1 Le 24/10/2021, à 17:22
- king76
Corriger l'erreur CORS policy: No 'Access-Control-Allow-Origin' header
Bonjour,
Je fais une requête Ajax depuis mon serveur local (127.0.0.1) et sur le serveur de production (192.168.0.16) vers le site Web https://www.fr.canada411.ca/search/ et à chaque fois dans la console de Google Chrome, j'ai cette erreur :
Access to XMLHttpRequest at 'https://www.fr.canada411.ca/search/?stype=si&what=418%21899-3840' from origin 'http://127.0.0.1:8091' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.
Si j'installe cette extension dans Chrome : https://chrome.google.com/webstore/deta … ginigeejlf ca règle le problème, mais je peux pas demander à tous les utilisateurs de le faire, donc j'ai suivi cette procédure : https://ubiq.co/tech-blog/set-access-co … rs-apache/
J'ai créé un fichier .htaccess à la racine de mon script, ou mis la bonne ligne dans le fichier de conf, mais ça ne règle pas le problème.
Je suis avec Ubuntu server 20.10, voici les fichiers modifiés :
Dans /etc/apache2/apache2.conf
<Directory /var/www/>
Options Indexes FollowSymLinks
AllowOverride None
Require all granted
Header set Access-Control-Allow-Origin "*"
</Directory>
J'ai aussi activer le module comme ceci : sudo a2enmod mod_headers
Est-ce la bonne place ? J'ai redémarré le serveur pourtant. Mon script est dans /var/www/html/
D'autres idées ?
Merci
Hors ligne
#2 Le 25/10/2021, à 08:59
- bruno
Re : Corriger l'erreur CORS policy: No 'Access-Control-Allow-Origin' header
Bonjour,
Relis bien le message d'erreur :
Access to XMLHttpRequest at 'https://www.fr.canada411.ca/search/?stype=si&what=418%21899-3840' from origin 'http://127.0.0.1:8091' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.
C'est la politique CORS de www.fr.canada411.ca qui interdit une requête XHR dont l'origine est l'origine 127.0.0.1:8091
Ce serait donc sur le serveur www.fr.canada411.ca qu'il faudrait autoriser les requêtes CORS. Ce qui n'est franchement pas une bonne idée