Wie kann ich via Access-Control-Allow-Origin zwei Domains erlauben?

Hallo, wie sieht der .htccass-Eintrag aus, um zwei Domains zu erlauben? Ich kann mit dem Code unten nur alle aktivieren. Wenn ich statt * die Adresse eingebe, geht es nicht.

<IfModule mod_headers.c>
  Header set Access-Control-Allow-Origin "*"
</IfModule>

1 Antwort

Babelfish

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

HTML, Webentwicklung, Programmieren & Softwareentwicklung

01.03.2023, 18:29

<origin>

Specifies an origin. Only a single origin can be specified. If the server supports clients from multiple origins, it must return the origin for the specific client making the request.

https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Access-Control-Allow-Origin

Heißt, wenn du mehr als eine Origin brauchst, muss du diese serverseitig entsprechenden den Anforderungen des Clients ausliefern. Pauschal zwei Origins setzen geht aber nicht.

Woher ich das weiß:Berufserfahrung – Entwickle Webseiten seit über 25 Jahren.

Tababab

Fragesteller

01.03.2023, 19:37

Vielen Dank! Eine Frage noch dazu: Ich wollte zum testen nur eBay erlauben, aber das geht nicht. Der Code müsste doch nur: | Header set Access-Control-Allow-Origin "https://www.ebay.de/" | heißen, oder?

Hey,

ich hoste ein .onion-Seite.

Nun habe ich eine Seite erstellt, wo man seine Adresse und so eingeben soll. Diese Daten sollen natürlich zu einer Datenbank.

Als alles fertig war, habe ich es einmal ausprobiert und dann kam der Fehler in der Console:

CORS header 'AccessGrund: CORS-Kopfzeile 'Access-Control-Allow-Origin' fehlt.

Ich habe es auch mit einer normalen Webseite probiert. Dort geht es.

Also ist jetzt meine Frage: Wie behebt man das Problem (läuft alles über nginx)?

MfG

...zur Frage

JavaScript: 'Access-Control-Allow-Origin' Header setzen?

Hallo,

ich mache gerade eine Webseite für einen Server und arbeite mit APIs. Folgenden Code habe ich geschrieben um die Personenanzahl der aktuellen Online-Spieler auf Discord zu erhalten:

var discord = {
  async: true,
  crossDomain: true,
  url: "https://discordapp.com/api/guilds/710483657571172463/widget.json",
  method: "GET",
  processData: false,
  data: ""
};

$.ajax(discord).done(function (response) {
  document.getElementById("online").innerHTML = response.presence_count;
});

Dieser hat auch bereits schon lokal funktioniert, aber seitdem ich ihn auf dem Server habe und die Website öffne, kommt in der Konsole ein Fehler:

Access to XMLHttpRequest at ' https://discordapp.com/api/guilds/710483657571172463/widget.json' from origin ' https://gamingrunde.tk' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.

Ich wollte wissen, wo und wie ich den Header im Code setze.

...zur Frage

Wie füge ich etwas im CORS header hinzu?

Hi,

versuche auf meine lokale private API per get mit axios zuzugreifen, aber ich bekomme den Fehler:

Quellübergreifende (Cross-Origin) Anfrage blockiert: Die Gleiche-Quelle-Regel verbietet das Lesen der externen Ressource auf http://localhost:3000/getCountry?year=2014. (Grund: CORS-Kopfzeile 'Access-Control-Allow-Origin' fehlt).

Wo finde ich diese CORS-Datei und wie änder ich den header davon ab?

...zur Frage

Quellübergreifende (Cross-Origin) Anfrage blockiert - was tun?

Hallo zusammen, seit kurzem bekomme ich diesen Fehler...

Quellübergreifende (Cross-Origin) Anfrage blockiert: Die Gleiche-Quelle-Regel verbietet das Lesen der externen Ressource auf https://open.spotify.com/playlist/3RKBgf

(Grund: CORS-Kopfzeile 'Access-Control-Allow-Origin' fehlt). Statuscode: 200.

Weitere Infos

...wenn ich auf einen Link auf meiner Homepage klicke. Ich bin mir nicht sicher, ob ich das Problem richtig verstanden habe. Ist es so, dass Spotify verhindert, dass der Link quasi über Umwege (beispielsweise über eine Verlinkung eines images) aufgerufen werden kann? Wenn dem so ist, habe ich dann eine Chance den Link trotzdem auf meiner Homepage einzubinden? Oder missverstehe ich die Fehlermeldung vielleicht auch? Vor einigen Tagen hat der Link noch funktioniert, aber seit dem habe ich auch schon wieder viel an der Homepage geschraubt, ohne nun im Detail zu wissen, ab wann es nicht mehr funktioniert hat.

Mein Link sieht wie folgt aus:

<nav class="navbar navbar-expand-lg navbar-dark">
  <div class="d-flex align-items-center">
    <a href="https://open.spotify.com/playlist/3RKBgfISwD(...)" style="margin-right: 15px;"><img height="35px" width="35px" src="img/spotify-icon.png" alt="spotify" id="spotify_logo">
    </a>
   </div>  
(...)
</nav>

Ich wäre euch sehr dankbar, wenn ihr mir helfen könntet.

...zur Frage

wie muss die .htacces datei aussehen?

ich brauche eine apache .htaccess datei die alle angeforderten dateien, auch bilder etc. auf index.php weiterlettet mit n als url parameter in dem der angeforderte dateiname steht

also beispielsweise

e.com/image.png --> e.com/index.php?n=image.png

geht das überhaupt?

...zur Frage

AJAX: Webseite URL angeben?

Hallo,

ich möchte per AJAX eine Datei, die auf einem Webserver liegt, überprüfen. Wie kann ich die URL richtig angeben?

var xhttp = new XMLHttpRequest();
xhttp.onreadystatechange = function() {
  if (this.readyState == 4 && this.status == 200) {
    document.getElementById("test").innerHTML = this.responseText;
  }
};
xhttp.open("GET", "http://test.test/test.php", true);
xhttp.send();

Wenn ich das so angebe, wie im Beispiel als test.test/test.php, funktioniert bei mir nichts.

Wenn ich jedoch die test.php auf dem gleichen Server wie den Request habe, die Datei dann als test.php angebe, funktioniert alles.

Wie kann ich eine Url angeben, sodass es funktioniert?

Edit: Fehlermeldung:

[Error] Origin http://localhost is not allowed by Access-Control-Allow-Origin.
[Error] XMLHttpRequest cannot load https://test.test.test/test.php due to access control checks.
[Error] Failed to load resource: Origin http://localhost is not allowed by Access-Control-Allow-Origin. (test.php, line 0)

...zur Frage

Webentwickler Freelancer - wer kümmert sich um DSGVO?

Ist es üblich das ich als Webentwickler mich auch um Datenschutz texte und funktionierenden cookie banner kümmere (nur notwendige akzeptieren, nur marketing cookies, alle akzeptieren) usw. ?

Und je nachdem verändert sich die seite weil googoe fonts oder maps zugestimmt wurde.

Wenn ich davon nichts genau erwähnt habe im veertrag nur von home, contact page und solchen sachen die rede ist.

Wie der Name sagt bin ich Webentwickler nicht jurist.

Ich würd die ins netz stellen für die person oder offline zuschicken aber was danach passiert ist nicht mein Problem sag ich mal.

vorallem wenn ich mit wordpress was mache sind da alle möglichen plugins irgendwelche tracker und der datenschutz problematisch.
wenn ich die von Grund auf selber programmiere mit zb. react hab ich da zumindest vollen überblick.

oder wie würdet ihr da vorgehen ?
engagiert man da einen Anwalt ?
Aber wie kennt der sich aus mit react js oder wordpress plugins ? Und dann kann er garantieren/haften das die seite konform ist ?

Bei diesen generatoren ist das ja nicht gegeben und cookie banner muss auch ordnungsgemäß funktionieren, kann nicht sein das er unter der haube garnichts macht.

...zur Frage

php gibt ganzen HTML Text statt nur JSON zurück?

Hallo habe ein kleines php Skript geschrieben und habe im Skript ein Array was ich mit json_encode zu json formatiere, allerdings gibt mir php den kompletten HTML Code zurück und nicht nur den JSON Teil.

Hab im Netz gefunden das dieser header Teil im ersten Bild hinzugefügt werden muss, leider klappt es trotzdem nicht.

Mit:

header("Access-Control-Allow-Origin: *");

klappt es leider auch nicht, die beiden kombiniert auch nicht xD.

Jemand eine Idee?

Danke im Voraus 🐘

...zur Frage

JSON von JavaScript-Frontend an Rust-Backend schicken und lesen/speichern?

Genau das was im Titel steht muss umgesetzt werden, aber keine Ahnung wie und ich finde keine nützlichen Informationen dazu, deswegen hoffe ich, dass mir hier jemand helfen kann!

Bisher werden im Frontend Arrays (die Benutzerinformationen enthalten usw.) als JSON zur Local Stroage des Browsers geschickt, um die Informationen dort speichern und wieder lesen zu können; klappt auch ganz gut soweit.

Nun lautet die Aufgabe, die JSON nicht in die Local Storage zu schicken, sondern an ein Backend, das auf der Programmiersprache "Rust" läuft, welches im Prinzip die genau gleichen Aufgaben erfüllen soll wie die Local Storage: Daten empfangen, speichern und wieder schicken können (die andere Option wäre eine Datenbank erstellen und diese mit Rust pflegen, davon habe ich allerdings noch weniger Ahnung).

Klingt im Prinzip ganz simpel, allerdings habe ich sowohl mit Rust als auch mit Backends nicht sonderlich viel Erfahrung, deswegen hänge ich an diesen Schritt fest und komme nicht weiter. Dazu habe ich stand jetzt nichts umsetzen können.

Hat hier denn jemand evtl. Tipps? Ich bin nämlich ein bisschen am Verzweifeln und der Abgabetag dieses Projekts rückt immer näher. 😅

...zur Frage

Webserver URL Dateiname mit HTACCESS verbergen?

Ich möchte, dass die Dateien meiner Website ausschließlich ohne Dateiendung erreichbar sind.

Also soll "<protokoll><servername><verzeichnis><dateiname>" zu"<protokoll><servername><verzeichnis><dateiname>.php|html" umgewandelt werden. Mit "<servername><verzeichnis><dateiname>.php|html" soll man allerdings nicht auf dieentsprechende Datei zugreifen können, da das, soweit ich weiss, von Suchmaschinen als Duplicate Content gewertet werden würde.

Bisher steht in meiner HTACCESS-Datei folgender Code, der allerdings nur ersteres erfüllt:

RewriteCond %{REQUEST_FILENAME} !-f
RewriteRule ^([^.]+)$ $1.php [NC,L]

...zur Frage

Subdomain verbergen?

Wie verbege ich die Subdomain zB blog.domain.com. Ich will dass nur domain.com angezeigt wird und das „blog“ erst nach dem draufklicken angezeigt wird. Geht das mit .htaccess?

...zur Frage

Php redirect funktioniert nicht richtig?

<?php 
header("Location: http://www.domain.de");
?>

geht zwar mit einer index.php aber nur wenn man domain.com zum beispiel aufruft.

Aber wenn ich auf alte immernoch aktive google einträgen wie zb domain.com/Preise

Klicke kommt 404 not found und es wird nichts weitergeleitet.

Ich kenn jetzt nicht alle domain.com unterseiten die noch auf google sind um unter dem pfad eine weiterleitung einzurichten.

Ich will einfach von jeder möglichen domain.com anfrage auf domain.de .

Egal ob domain.com/Preise domain.com/Öffnungszeiten usw.

Webhosting ist bei all inkl falls es da was gibt

Oder man was mit htacess machen kann

...zur Frage

http zu https redirect-Fehler auf Wordpress-Seite?

Ich habe eine Wordpress-Website, nennen wir sie example.com, die von IONOS gehostet wird. Es handelt sich um eine HTTPS-Website mit einem funktionierenden SSL-Zertifikat, sodass alle HTTP-Anfragen auf die angeforderte Seite umgeleitet werden sollten, aber dabei das HTTP durch HTTPS ersetzt wird.

Beispiel: http://example.com sollte auf https://example.com umgeleitet werden (das funktioniert). http://example.com/subpage sollte auf https://example.com/subpage umgeleitet werden (das funktioniert jedoch nicht!). Stattdessen passiert Folgendes: http://example.com/subpage leitet auf https://example.com/ um.

Das Hauptproblem dabei ist, dass die Google Search Console fälschlicherweise einen Umleitungsfehler für jede Unterseite erkennt, die sie zu indexieren versucht, obwohl die Indexanfrage speziell für die HTTPS-Seite (https://example.com/subpage) gesendet wurde.

Ich verwende die neueste Version von Wordpress. Die derzeit installierten Plugins sind:

Advanced Import
Duplicate Page
Elementor Pro
IONOS Assistant (deaktiviert)
IONOS Help (deaktiviert)
IONOS Journey (deaktiviert)
IONOS Login
IONOS Loop (deaktiviert)
IONOS Navigation
IONOS Performance
IONOS Security
Music Player for Elementor
Title Remover
WPvivid Backup Plugin
Yoast SEO Premium

Diese Teile meiner .htaccess-Datei könnten für das Problem verantwortlich sein:

<IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteBase /
    RewriteCond %{SERVER_PORT} 80
    RewriteRule ^(/(.*))?$ https://%{HTTP_HOST}/$1 [R=301,L]
</IfModule>

und/oder:

<IfModule mod_rewrite.c>
    # ENGINE ON
    RewriteEngine on

    # set hostname directory
    RewriteCond %{HTTPS} on
    RewriteRule .* - [E=IONOS_PERFORMANCE_HOST:https-%{HTTP_HOST}]

    RewriteCond %{HTTPS} off
    RewriteRule .* - [E=IONOS_PERFORMANCE_HOST:%{HTTP_HOST}]

    # set subdirectory
    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteCond %{REQUEST_METHOD} GET
    RewriteCond %{REQUEST_URI} !(.*)/$
    RewriteCond %{REQUEST_FILENAME} !.(gif|jpg|png|jpeg|css|xml|txt|js|php|scss|webp|mp3|avi|wav|mp4|mov)$ [NC]
    RewriteRule .* - [E=IONOS_PERFORMANCE_DIR:%{REQUEST_URI}/]

    RewriteCond %{REQUEST_URI} /$
    RewriteRule .* - [E=IONOS_PERFORMANCE_DIR:%{REQUEST_URI}]

    RewriteCond %{REQUEST_URI} ^$
    RewriteRule .* - [E=IONOS_PERFORMANCE_DIR:/]

    # gzip
    RewriteRule .* - [E=IONOS_PERFORMANCE_SUFFIX:]
    <IfModule mod_mime.c>
        RewriteCond %{HTTP:Accept-Encoding} gzip
        RewriteRule .* - [E=IONOS_PERFORMANCE_SUFFIX:.gz]
        AddType text/html .gz
        AddEncoding gzip .gz
    </IfModule>

    # Main Rules
    RewriteCond %{HTTP_ACCEPT} .*text/html.*
    RewriteCond %{ENV:INITIAL_REQUEST_METHOD} ^$
    RewriteCond %{ENV:REDIRECT_INITIAL_REQUEST_METHOD} ^$
    RewriteCond %{QUERY_STRING} ^$
    RewriteCond %{REQUEST_URI} !^/(wp-admin|wp-content/cache)/.*
    RewriteCond %{HTTP_COOKIE} !(wp-postpass|wordpress_logged_in|comment_author)_
    RewriteCond /homepages/9/d4297862886/htdocs/./wordpress/wp-content/cache/ionos-performance/%{ENV:IONOS_PERFORMANCE_HOST}%{ENV:IONOS_PERFORMANCE_DIR}index.html%{ENV:IONOS_PERFORMANCE_SUFFIX} -f
    RewriteRule ^(.*) /wp-content/cache/ionos-performance/%{ENV:IONOS_PERFORMANCE_HOST}%{ENV:IONOS_PERFORMANCE_DIR}index.html%{ENV:IONOS_PERFORMANCE_SUFFIX} [L]
</IfModule>

und/oder:

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

Meine Permalink-Einstellung in Wordpress ist wie folgt:

https://example.com/%category/%postname%/

...zur Frage

XHR nutzt GET anstatt POST?

Mit folgendem code versuche ich zweck logins auf meinen Server zuzugreifen

var r = new XMLHttpRequest();

r.open("POST", "/user/login", true);
r.setRequestHeader("Content-type", "application/x-www-form-urlencoded");

r.onreadystatechange = function () {

    if (r.readyState != 4 || r.status != 200) return;

    console.log(r.responseText);
            
    if (r.responseText == '?incorrect') {

        console.log('wrong password');

    }
    else if (r.responseText == 'correct') window.location.replace('/user/');

};

r.send('pwd=' + document.querySelector('#pwd-input').value);

Wenn ich den Code ausführe, steht in der Console der Seitenquelltext als Ergebnis. Der Server (Express) registriert eine GET request und auch im Netzwerktab von Chrome wird die request Methode mit GET angegeben. Hat jemand eine Idee warum und was ich versuchen könnte, außer Alternativen zur XHR zu nutzen?

...zur Frage

Was möchtest Du wissen?

Deine Frage stellen