PHP rocks! wünscht allen Mitgliedern einen guten Rutsch ins neue Jahr 2017 !!!
Hinweis: Das Forum zieht um! Um keine Datenverluste zu haben, schalten wir zwecks Übernahme der Daten das Forum am Sonntag, den 24.04.2016 um ca. 21:00 Uhr offline und passen anschliessend die DNS-Einträge an.
www.php-rocks.de wird euch dann nach den Aktualisierungen der DNS-Server wieder wie gewohnt uneingeschränkt zur Verfügung stehen.
Danke für euer Verständnis!

Themabewertung:
  • 0 Bewertung(en) - 0 im Durchschnitt
  • 1
  • 2
  • 3
  • 4
  • 5
CORS not working
#1
Server:
PHP-Code:
header("Access-Control-Allow-Credentials: true");        
header("Access-Control-Allow-Orgin: ".((isset($_SERVER['HTTP_ORIGIN'])) ? $_SERVER['HTTP_ORIGIN'] : "*"));
header("Access-Control-Allow-Headers: X-Requested-With"); 

Client:
Code:
$.ajax( {
               
              
                        url: url,    
                        crossDomain: true,
                        headers: {'X-Requested-With': 'XMLHttpRequest'},
                        type: 'GET',  
                        dataType: 'XML',
                        data: {}  
                } )
                .done(function(response) {
                    $scope.config = $.parseXML(response);
                    
                    alert(JSON.stringify($scope.config));
                    
                })
               .fail(function(jqXHR, textStatus) {
                    console.error('Error: ' + jqXHR.status);
               })
              .always(function() {
                      
              });               
  
        }

Request:
Code:
OPTIONS /cdn/frdl/flow/components/webfan/tmock/config.xml HTTP/1.1
Host: frdl.webfan.de
User-Agent: Mozilla/5.0 (Windows NT 6.3; WOW64; rv:43.0) Gecko/20100101 Firefox/43.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: de,en-US;q=0.7,en;q=0.3
Accept-Encoding: gzip, deflate
Access-Control-Request-Method: GET
Access-Control-Request-Headers: x-requested-with
Origin: http://shell.frdl.de
Connection: keep-alive

Response:
Code:
HTTP/1.1 200 OK
Date: Mon, 11 Jan 2016 18:37:56 GMT
Server: Apache/2.2.16 (Debian)
Accept-Ranges: bytes
Cache-Control: public
Pragma: public
Expires: Wed, 30 Mar 2016 22:59:42 GMT
Etag: "3eb5eee2-0ab1-5174-8183-ce2237626fb1"
X-Frdl-Stability: dev; v3.0.1-beta
X-Cache: cdn://de.webfan.frdl/0.0.1/frdl.webfan.de//cdn/frdl/flow/components/webfan/tmock/config.xml/; pragma=public
Age: 1452537476
Connection: Keep-Alive, Keep-Alive
access-control-allow-credentials: true
Access-Control-Allow-Orgin: http://shell.frdl.de
Access-Control-Allow-Headers: X-Requested-With
Content-Length: 6005
Last-Modified: Thu, 31 Dec 2015 22:59:42 GMT
Keep-Alive: timeout=15, max=100
Content-Type: application/xml

Was mich wundert ist beim request das OPTIONS, ich habe doch als type explizit GET angegeben?
Die gleichen Response header scheinen mit jquery JSONP zu funktionieren, ich möchte hier aber ein .xml Dokument crossdomain laden.

Ich habe schon getest mit crossDomain:false und mitohne X-Requested-With header...

Bestimmt hat das jemand so schonmal gemacht?

Achja, Fehlermeldung:
Zitat:Quellübergreifende (Cross-Origin) Anfrage blockiert: Die Gleiche-Quelle-Regel verbietet das Lesen der externen Ressource auf http://frdl.webfan.de/cdn/frdl/flow/components/webfan/tmock/config.xml. (Grund: CORS-Kopfzeile 'Access-Control-Allow-Origin' fehlt).
Ich sehe aber diese Zeile in meinen headers?

---
Eine andere Frage: Der jquery ajax request sendet keine Cache headers, also Modified-Since und ETag und so?
---

Ich wollte es erstmal mit jquery versuchen, um zu sehen ob es erstmal so funktioniert, lieber wäre mir eigentlich wenn ich es mit einem angular promise realisieren könnte...

---
Oder kann ich mein Vorhaben gleich vergessen (XMLHttpRequest != JSOPN)?
Antworten
#2
Hi Till,

Zitat:
PHP-Code:
header("Access-Control-Allow-Orgin: ".((isset($_SERVER['HTTP_ORIGIN'])) ? $_SERVER['HTTP_ORIGIN'] : "*")); 
Da fehlt für mein Verständnis ein i bei Origin?!
Antworten
#3
Yo, das wars! Wie peinlich.
Danke!!!
Antworten
#4
RE-Open:
- Nochmal dazu: Das CORS funktioniert jetzt wie gewünscht, JEDOCH NICHT IM IE!

Der IE scheint JEGLICHE Cross-Domain Anfrage zu blocken???

Hat jemand einen Hinweis?

Viele Grüße
Till
Antworten
#5
Hi Till,

Evtl. der SmartScreen Filter aktiv?

Gruß Arne
Antworten
#6
Ja, SmartScreen Filter war aktiviert.
Nach Deaktivierung erhalte ich eine weitere, andere Fehlermeldung.

mom, ...
Antworten
#7
Sorry, ich denke es lag an einem anderen Fehler (*), der Cross domain content wird nun geladen.

(*) der andere Fehler kam übrigens (im IE) von:

new RegExp(/.+\/(.*?):\d+(:\d+)*$/).exec(new Error().stack.trim()))
Antworten
#8
Der Vollständigkeit halber, da ich hiermit Probleme hatte:
Zitat:To deal with caches where you are not in control, it’s important that Vary contains Origin.
When using cors from origin-different domains subsequently and the Request/Origin is cached by Browser this could be the fix:
PHP-Code:
header("Vary: Origin"); 
Antworten
#9
Danke für's Posten Deiner Lösung.
Antworten


Möglicherweise verwandte Themen...
Thema Verfasser Antworten Ansichten Letzter Beitrag
  Wieder mal CORS/frames Till 1 5.733 17.09.2016, 09:48
Letzter Beitrag: Till

Gehe zu: