ClickHouse не тормозит
nginx_ru
Data Science Chat
DBA - русскоговорящее соо...
Tarantool
☁️ AWS_RU
PostgreSQL + 1C + Linux
MongoDB Russian
Yandex Cloud - Официальны...
Big Data Science :: AI / ...
dbGeeks
React: русскоязычное сооб...
opencv_ru
catboost_ru
Kaggle
ScyllaDB
Народ, помогите, в чем может быть проблема, где копать? Примерно в
3% случаев выскакивает ошибка при запросе со стороннего сайта:
Access to fetch at 'https://site1.test/api.php?t=1603830847352' from origin 'https://site2.test' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource. If an opaque response serves your needs, set the request's mode to 'no-cors' to fetch the resource with CORS disabled.
5 ответов
У тебя браузер обращается к https://site1.test/api.php?t=1603830847352 и не видит там хедера Access-Control-Allow-Origin который разрешает браузеру скачивать этот файл когда он находится на сайте https://site2.test. Это сделано в целях безопасности, чтобы у тебя не ушли какие-нибудь приватные данные. Самый простой способ, это добавить в твой локейшен add_header Access-Control-Allow-Origin $http_origin; но это не самый лучший вариант, хоть и рабочий. Как пример, у тебя должно быть что-то похожее на это location / { if ($request_method = 'GET') { add_header 'Access-Control-Allow-Credentials' 'true'; } if ($http_origin = 'https://example.org/') { add_header Access-Control-Allow-Origin $http_origin; } if ($request_method = 'POST') { add_header 'Access-Control-Allow-Credentials' 'true'; } return 200; } вот дока ещё https://developer.mozilla.org/ru/docs/Web/HTTP/CORS
У тебя браузер обращается к https://site1.test/api...
брось каку. не надо так делать.
/dev/null
Автор вопроса
У тебя браузер обращается к https://site1.test/api...
все настроено верно, раньше работало, сейчас сервер выдает ошибку 520 в 3-5% запросов... пытаюсь разобраться...
брось каку. не надо так делать.
Хм, интересно послушать другой способ или где почитать про это
Похожие вопросы
Обсуждают сегодня