Wie kann ich via Access-Control-Allow-Origin zwei Domains erlauben?

Hallo, wie sieht der .htccass-Eintrag aus, um zwei Domains zu erlauben? Ich kann mit dem Code unten nur alle aktivieren. Wenn ich statt * die Adresse eingebe, geht es nicht.

<IfModule mod_headers.c>
  Header set Access-Control-Allow-Origin "*"
</IfModule>

1 Antwort

Babelfish

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

HTML, Webentwicklung, Programmieren & Softwareentwicklung

01.03.2023, 18:29

<origin>

Specifies an origin. Only a single origin can be specified. If the server supports clients from multiple origins, it must return the origin for the specific client making the request.

https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Access-Control-Allow-Origin

Heißt, wenn du mehr als eine Origin brauchst, muss du diese serverseitig entsprechenden den Anforderungen des Clients ausliefern. Pauschal zwei Origins setzen geht aber nicht.

Woher ich das weiß:Berufserfahrung – Entwickle Webseiten seit über 25 Jahren.

Tababab

Beitragsersteller

01.03.2023, 19:37

Vielen Dank! Eine Frage noch dazu: Ich wollte zum testen nur eBay erlauben, aber das geht nicht. Der Code müsste doch nur: | Header set Access-Control-Allow-Origin "https://www.ebay.de/" | heißen, oder?

Ähnliche Beiträge

CORS header 'AccessGrund: CORS-Kopfzeile 'Access-Control-Allow-Origin' fehlt?

Hey,

ich hoste ein .onion-Seite.

Nun habe ich eine Seite erstellt, wo man seine Adresse und so eingeben soll. Diese Daten sollen natürlich zu einer Datenbank.

Als alles fertig war, habe ich es einmal ausprobiert und dann kam der Fehler in der Console:

CORS header 'AccessGrund: CORS-Kopfzeile 'Access-Control-Allow-Origin' fehlt.

Ich habe es auch mit einer normalen Webseite probiert. Dort geht es.

Also ist jetzt meine Frage: Wie behebt man das Problem (läuft alles über nginx)?

MfG

...zum Beitrag

Minecraft uuid to username auf Website?

Hey ich habe das Problem das immer der Error kommt:

Access to fetch at 'https://api.mojang.com/user/profile/7a6b1f5a-753a-4fc1-b6a7-b70a0ed090ee' from origin 'null' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource. If an opaque response serves your needs, set the request's mode to 'no-cors' to fetch the resource with CORS disabled.

das ist mein code um den displayName zu bekommen:

 async function getMojangProfile(uuid) {
  try {
    const url = `https://api.mojang.com/user/profile/${uuid}`;
    const response = await fetch(url);
    if (!response.ok) throw new Error('Profil nicht gefunden');
    const data = await response.json();
    const displayName = data.name; // Der Name, wie in der API-Antwort enthalten
    return { ...data, displayName };
  } catch (error) {
    console.error(error);
    return null;
  }
}

Vielleicht hat ja jemand das schonmal gemacht, habe schon danach gesucht und auch chatgpt benutzt leider nichts bisher funktioniert

Vielen Dank im vorraus!

...zum Beitrag

Nextcloud? Strict-Transport-Security“-HTTP-Header?

Hallo,

ich habe eine Nextcloud auf meinem Server zuhause installiert. Das ganz läuft in einer VM und ist öffentlich via 443 und 80 erreichbar. Bzgl. der IP gibts eine DynDns Adresse. Die Nextcloud ist wie folgt installiert.

-> Nextcloud via Snap installiert (Ubuntu 18.04)

-> Trusted Domain für DynDns Adresse

-> SSL via Let's Encrypt

Nun erscheint die Meldung:

Der "Strict-Transport-Security“-HTTP-Header ist nicht auf mindestens "15552000“ Sekunden eingestellt. Für mehr Sicherheit wird das Aktivieren von HSTS empfohlen, wie es in den Sicherheitshinweisen erläutert ist.

Nun zur eigentlichen Frage. Ich habe bereits im Internet erfolglos gesucht, finde allerdings nicht heraus wo in welcher Datei dieser Wert angepasst wird. Wichtig ist die Basis der Snap Installation. Da hier die Angaben der Speicherorte anders sind als bei der manuellen Installation.

Vielen Dank im Voraus

...zum Beitrag

Quellübergreifende (Cross-Origin) Anfrage blockiert - was tun?

Hallo zusammen, seit kurzem bekomme ich diesen Fehler...

Quellübergreifende (Cross-Origin) Anfrage blockiert: Die Gleiche-Quelle-Regel verbietet das Lesen der externen Ressource auf https://open.spotify.com/playlist/3RKBgf

(Grund: CORS-Kopfzeile 'Access-Control-Allow-Origin' fehlt). Statuscode: 200.

Weitere Infos

...wenn ich auf einen Link auf meiner Homepage klicke. Ich bin mir nicht sicher, ob ich das Problem richtig verstanden habe. Ist es so, dass Spotify verhindert, dass der Link quasi über Umwege (beispielsweise über eine Verlinkung eines images) aufgerufen werden kann? Wenn dem so ist, habe ich dann eine Chance den Link trotzdem auf meiner Homepage einzubinden? Oder missverstehe ich die Fehlermeldung vielleicht auch? Vor einigen Tagen hat der Link noch funktioniert, aber seit dem habe ich auch schon wieder viel an der Homepage geschraubt, ohne nun im Detail zu wissen, ab wann es nicht mehr funktioniert hat.

Mein Link sieht wie folgt aus:

<nav class="navbar navbar-expand-lg navbar-dark">
  <div class="d-flex align-items-center">
    <a href="https://open.spotify.com/playlist/3RKBgfISwD(...)" style="margin-right: 15px;"><img height="35px" width="35px" src="img/spotify-icon.png" alt="spotify" id="spotify_logo">
    </a>
   </div>  
(...)
</nav>

Ich wäre euch sehr dankbar, wenn ihr mir helfen könntet.

...zum Beitrag

AJAX: Webseite URL angeben?

Hallo,

ich möchte per AJAX eine Datei, die auf einem Webserver liegt, überprüfen. Wie kann ich die URL richtig angeben?

var xhttp = new XMLHttpRequest();
xhttp.onreadystatechange = function() {
  if (this.readyState == 4 && this.status == 200) {
    document.getElementById("test").innerHTML = this.responseText;
  }
};
xhttp.open("GET", "http://test.test/test.php", true);
xhttp.send();

Wenn ich das so angebe, wie im Beispiel als test.test/test.php, funktioniert bei mir nichts.

Wenn ich jedoch die test.php auf dem gleichen Server wie den Request habe, die Datei dann als test.php angebe, funktioniert alles.

Wie kann ich eine Url angeben, sodass es funktioniert?

Edit: Fehlermeldung:

[Error] Origin http://localhost is not allowed by Access-Control-Allow-Origin.
[Error] XMLHttpRequest cannot load https://test.test.test/test.php due to access control checks.
[Error] Failed to load resource: Origin http://localhost is not allowed by Access-Control-Allow-Origin. (test.php, line 0)

...zum Beitrag

Wie füge ich etwas im CORS header hinzu?

Hi,

versuche auf meine lokale private API per get mit axios zuzugreifen, aber ich bekomme den Fehler:

Quellübergreifende (Cross-Origin) Anfrage blockiert: Die Gleiche-Quelle-Regel verbietet das Lesen der externen Ressource auf http://localhost:3000/getCountry?year=2014. (Grund: CORS-Kopfzeile 'Access-Control-Allow-Origin' fehlt).

Wo finde ich diese CORS-Datei und wie änder ich den header davon ab?

...zum Beitrag

Wie kann man bei Dragon Age Origins zwei Waffen anlegen?

Ich kann einige von Zevrans Spezialfähigkeiten (Unruhe und Zwei Waffen-Streich) nicht aktivieren, weil ich keine zwei Waffen angelegt habe. Wie mache ich das ?

...zum Beitrag

Subdomain verbergen?

Wie verbege ich die Subdomain zB blog.domain.com. Ich will dass nur domain.com angezeigt wird und das „blog“ erst nach dem draufklicken angezeigt wird. Geht das mit .htaccess?

...zum Beitrag

diese app wurde vom systemadministrator gesperrt?

hallo,

wollte grade die windows 10 app "mrt" ausführen, jedoch kommt die Fehlermeldung "diese app wurde vom systemadministrator gesperrt".

https://gyazo.com/6d863ec9a9cb020052af9bbf0bf8575b

Habe das dann gegoogelt und bin auf einer Microsoft Support Seite gelandet aus der ich aber nicht schau draus wurde. Als Lösung wird mir folgendes empfohlen:

"To allow the Windows Store app to run, a domain administrator can use AppLocker to edit application control policies by using one of the following methods (whichever is most appropriate to their situation):

Create a default rule that allows all Windows Store apps.
Create rules that allow individual Windows Store apps.

Note The rules must be edited from a Windows Server 2012-based domain controller or from a Windows 8-based computer that has the Remote Server Administration Tools installed."

Könnt ihr mir helfen?

...zum Beitrag

php gibt ganzen HTML Text statt nur JSON zurück?

Hallo habe ein kleines php Skript geschrieben und habe im Skript ein Array was ich mit json_encode zu json formatiere, allerdings gibt mir php den kompletten HTML Code zurück und nicht nur den JSON Teil.

Hab im Netz gefunden das dieser header Teil im ersten Bild hinzugefügt werden muss, leider klappt es trotzdem nicht.

Mit:

header("Access-Control-Allow-Origin: *");

klappt es leider auch nicht, die beiden kombiniert auch nicht xD.

Jemand eine Idee?

Danke im Voraus 🐘

...zum Beitrag

Wie kann der eingegebene Eintrag nach Bestätigung in die Datenbank gespeichert werden?

Hallo,

mit folgendem Code scheint es nicht zu funktionieren, dass die Eingabe nach Bestätigungsfrage nicht in der Datenbank aktualisiert. Warum? Bin neu in PHP
Danke!

if ($name_select && $name_select !== $_POST["name"]) {

// Meldung ausgeben, dass bereits ein Eintrag vorhanden ist

echo "Es ist bereits ein Eintrag in der Spalte $column_name vorhanden. Möchten Sie den Eintrag wirklich überschreiben?";

echo "<form action='putzgruppen.php' method='post'>";

echo "<input type='hidden' name='name' value='" . $_POST["name"] . "'>";

echo "<input type='hidden' name='column_name' value='" . $column_name . "'>";

echo "<input type='submit' name='confirm' value='Ja'>";

echo "<input type='submit' name='cancel' value='Nein'>";

echo "</form>";

} else {

if ($count == 0) {

// Einfügen des Namens in die Datenbank

$name = $_POST["name"];

$sql = "INSERT INTO Putzgruppe ($column_name) VALUES ('$name')";

if (mysqli_query($conn, $sql)) {

echo "Daten erfolgreich gespeichert.";

header("Location: putzgruppen.php"); // Weiterleitung zur Datenbankseite

exit(); // Beenden des Skripts, um ein weiteres Ausführen zu verhindern

} else {

echo "Fehler: " . $sql . "<br>" . mysqli_error($conn);

}

} else {

if(isset($_POST['confirm'])) {

// Aktualisierung des bestehenden Eintrags

$name = $_POST["name"];

$column_name = $_POST["column_name"];

$sql = "UPDATE Putzgruppe SET $column_name='$name' WHERE $column_name='$name_select'";

if (mysqli_query($conn, $sql)) {

echo "Daten erfolgreich aktualisiert.";

header("Location: putzgruppen.php"); // Weiterleitung zur Datenbankseite

exit(); // Beenden des Skripts, um ein weiteres Ausführen zu verhindern

} else {

echo "Fehler: " . $sql . "<br>" . mysqli_error($conn);

}

} else {

echo "Das Eingabefeld ist leer.";

}

...zum Beitrag

Php redirect funktioniert nicht richtig?

<?php 
header("Location: http://www.domain.de");
?>

geht zwar mit einer index.php aber nur wenn man domain.com zum beispiel aufruft.

Aber wenn ich auf alte immernoch aktive google einträgen wie zb domain.com/Preise

Klicke kommt 404 not found und es wird nichts weitergeleitet.

Ich kenn jetzt nicht alle domain.com unterseiten die noch auf google sind um unter dem pfad eine weiterleitung einzurichten.

Ich will einfach von jeder möglichen domain.com anfrage auf domain.de .

Egal ob domain.com/Preise domain.com/Öffnungszeiten usw.

Webhosting ist bei all inkl falls es da was gibt

Oder man was mit htacess machen kann

...zum Beitrag

http zu https redirect-Fehler auf Wordpress-Seite?

Ich habe eine Wordpress-Website, nennen wir sie example.com, die von IONOS gehostet wird. Es handelt sich um eine HTTPS-Website mit einem funktionierenden SSL-Zertifikat, sodass alle HTTP-Anfragen auf die angeforderte Seite umgeleitet werden sollten, aber dabei das HTTP durch HTTPS ersetzt wird.

Beispiel: http://example.com sollte auf https://example.com umgeleitet werden (das funktioniert). http://example.com/subpage sollte auf https://example.com/subpage umgeleitet werden (das funktioniert jedoch nicht!). Stattdessen passiert Folgendes: http://example.com/subpage leitet auf https://example.com/ um.

Das Hauptproblem dabei ist, dass die Google Search Console fälschlicherweise einen Umleitungsfehler für jede Unterseite erkennt, die sie zu indexieren versucht, obwohl die Indexanfrage speziell für die HTTPS-Seite (https://example.com/subpage) gesendet wurde.

Ich verwende die neueste Version von Wordpress. Die derzeit installierten Plugins sind:

Advanced Import
Duplicate Page
Elementor Pro
IONOS Assistant (deaktiviert)
IONOS Help (deaktiviert)
IONOS Journey (deaktiviert)
IONOS Login
IONOS Loop (deaktiviert)
IONOS Navigation
IONOS Performance
IONOS Security
Music Player for Elementor
Title Remover
WPvivid Backup Plugin
Yoast SEO Premium

Diese Teile meiner .htaccess-Datei könnten für das Problem verantwortlich sein:

<IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteBase /
    RewriteCond %{SERVER_PORT} 80
    RewriteRule ^(/(.*))?$ https://%{HTTP_HOST}/$1 [R=301,L]
</IfModule>

und/oder:

<IfModule mod_rewrite.c>
    # ENGINE ON
    RewriteEngine on

    # set hostname directory
    RewriteCond %{HTTPS} on
    RewriteRule .* - [E=IONOS_PERFORMANCE_HOST:https-%{HTTP_HOST}]

    RewriteCond %{HTTPS} off
    RewriteRule .* - [E=IONOS_PERFORMANCE_HOST:%{HTTP_HOST}]

    # set subdirectory
    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteCond %{REQUEST_METHOD} GET
    RewriteCond %{REQUEST_URI} !(.*)/$
    RewriteCond %{REQUEST_FILENAME} !.(gif|jpg|png|jpeg|css|xml|txt|js|php|scss|webp|mp3|avi|wav|mp4|mov)$ [NC]
    RewriteRule .* - [E=IONOS_PERFORMANCE_DIR:%{REQUEST_URI}/]

    RewriteCond %{REQUEST_URI} /$
    RewriteRule .* - [E=IONOS_PERFORMANCE_DIR:%{REQUEST_URI}]

    RewriteCond %{REQUEST_URI} ^$
    RewriteRule .* - [E=IONOS_PERFORMANCE_DIR:/]

    # gzip
    RewriteRule .* - [E=IONOS_PERFORMANCE_SUFFIX:]
    <IfModule mod_mime.c>
        RewriteCond %{HTTP:Accept-Encoding} gzip
        RewriteRule .* - [E=IONOS_PERFORMANCE_SUFFIX:.gz]
        AddType text/html .gz
        AddEncoding gzip .gz
    </IfModule>

    # Main Rules
    RewriteCond %{HTTP_ACCEPT} .*text/html.*
    RewriteCond %{ENV:INITIAL_REQUEST_METHOD} ^$
    RewriteCond %{ENV:REDIRECT_INITIAL_REQUEST_METHOD} ^$
    RewriteCond %{QUERY_STRING} ^$
    RewriteCond %{REQUEST_URI} !^/(wp-admin|wp-content/cache)/.*
    RewriteCond %{HTTP_COOKIE} !(wp-postpass|wordpress_logged_in|comment_author)_
    RewriteCond /homepages/9/d4297862886/htdocs/./wordpress/wp-content/cache/ionos-performance/%{ENV:IONOS_PERFORMANCE_HOST}%{ENV:IONOS_PERFORMANCE_DIR}index.html%{ENV:IONOS_PERFORMANCE_SUFFIX} -f
    RewriteRule ^(.*) /wp-content/cache/ionos-performance/%{ENV:IONOS_PERFORMANCE_HOST}%{ENV:IONOS_PERFORMANCE_DIR}index.html%{ENV:IONOS_PERFORMANCE_SUFFIX} [L]
</IfModule>

und/oder:

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

Meine Permalink-Einstellung in Wordpress ist wie folgt:

https://example.com/%category/%postname%/

...zum Beitrag

Webserver URL Dateiname mit HTACCESS verbergen?

Ich möchte, dass die Dateien meiner Website ausschließlich ohne Dateiendung erreichbar sind.

Also soll "<protokoll><servername><verzeichnis><dateiname>" zu"<protokoll><servername><verzeichnis><dateiname>.php|html" umgewandelt werden. Mit "<servername><verzeichnis><dateiname>.php|html" soll man allerdings nicht auf dieentsprechende Datei zugreifen können, da das, soweit ich weiss, von Suchmaschinen als Duplicate Content gewertet werden würde.

Bisher steht in meiner HTACCESS-Datei folgender Code, der allerdings nur ersteres erfüllt:

RewriteCond %{REQUEST_FILENAME} !-f
RewriteRule ^([^.]+)$ $1.php [NC,L]

...zum Beitrag

Was möchtest Du wissen?

Deine Frage stellen