Frage zum setzen von Headern beim Webhosting Paket (speziell Access-Control-Allow-Origin)

  • Moin ihr Lieben,

    Ich komme gerade leider nicht weiter und zwar versuche ich den Access-Control-Allow-Origin Header zu setzen, jedoch will es nicht so recht funktionieren.
    Vielleicht kann mir ja jemand weiter helfen, darüber währe ich sehr dankbar 😇 .

    Was habe ich bereits versucht ?

    1. Ich habe bereits die htaccess wie folgt angepasst:
    diese müsste eigentlich auch genutzt werden da auch die AuthUserFile genutzt wird
    pasted-from-clipboard.png
    2. Dank des Forums hatte ich dann folgende Idee:
    Die Intelligente Bearbeitung statischer Dateien zu deaktivieren (wie hier vorgeschlagen https://forum.netcup.de/netcup…anel/15139-cors-erlauben/)

    pasted-from-clipboard.png

    3. Leider hat das auch nicht zum erwünschten Ergebnis geführt so das ich, auch wenn es sich um den Antwortheader handelt, einen Zusätzlichen header eingefügt habe
    pasted-from-clipboard.png


    Aber es bleibt dabei es wird kein Access-Control-Allow-Origin header gesezt
    pasted-from-clipboard.png

    Hat jemand vielleicht noch eine Idee, oder sieht sogar was ich Falsch mache?

  • Dein letzter Screenshot ist von den „Anfragekopfzeilen“. Da wird der Header auch nicht auftauchen.


    Die Deaktivierung der intelligenten Bearbeitung wäre jetzt auch mein Tipp gewesen. Kann nur sein, dass man danach einige Minuten warten muss bis die Einstellung übernommen wurde.

    RS Brezn | VPS 500 G8 Plus | 2× VPS Karneval 2020 | VPS Pocket Admin | RS Cyber Quack | Webhosting EiWoMiSau


    Dieses Gebäude hat mir die Vorfahrt genommen! *hup*

    Gefällt mir 1
  • Dein letzter Screenshot ist von den „Anfragekopfzeilen“. Da wird der Header auch nicht auftauchen.


    Die Deaktivierung der intelligenten Bearbeitung wäre jetzt auch mein Tipp gewesen. Kann nur sein, dass man danach einige Minuten warten muss bis die Einstellung übernommen wurde.

    Danke Virinum, der Hint mit der "Anfragekopfzeilen" hat mir gezeigt das ich das mit Cors noch nicht richtig verstanden habe/hatte.
    Problem ist, dass ich dachte, ich erlaube so meiner Seite_A einen Request auf Seite_B, wobei wenn ich das nun richtig verstanden habe, muss jedoch in der Response von Seite_B, der Access-Control-Allow-Origin:"Seite_A" gesetzt werden...... Stimmt das so?

    Leider hab ich nicht die Möglichkeit die Response von Seite_B zu bearbeiten.....
    Gibt es sonst eine Möglichkeit wie ich von meiner Seite_A den Cors Fehler entfernen kann?

  • Was willst Du denn von extern einbinden bzw. abrufen?


    Vielleicht gibt es eine andere Möglichkeit, notfalls mit Abruf durch den Server und nicht im Client (Browser).

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • Stimmt das so?

    Jap, das ist richtig zusammengefasst.


    Du könntest z.B. mittels PHP den Request "proxien". Das ist aber auch mit Vorsicht zu genießen. Seite_B könnte das nicht so gut gefallen und außerdem könnte dann jeder über deine Proxy-PHP-Datei in deinem Namen Requests an Seite_B schicken.

    Ansonsten ist das (je nachdem was das für ein Request ist) z.B. hiermit machen:

    PHP
    <?php
    header('Content-Type: application/json');
    readfile('https://dns.google/resolve?name=forum.netcup.de&type=A');

    Hier wird einfach Content-Type auf JSON gesetzt und anschließend eine GET-Anfrage an den Google-DNS gesendet. Die Antwort wird dann direkt in den Ausgabepuffer geschrieben.

    RS Brezn | VPS 500 G8 Plus | 2× VPS Karneval 2020 | VPS Pocket Admin | RS Cyber Quack | Webhosting EiWoMiSau


    Dieses Gebäude hat mir die Vorfahrt genommen! *hup*

  • Danke euch schon mal für die Antworten!
    Ich werde mich da mal etwas einlesen, wie ich das vielleicht proxien kann, es handelt sich übrigens um ein POST auf Seite_B.

    Ich versuch das bis morgen mal zu machen und schreib euch dann noch mal ;)

  • Moin ihr Zwei,
    kleines update, ich mache das nun ähnlich wie von Virinum vorgeschlagen hat.
    Das JS von Seite_A macht ein request auf Seite_A/sub.php und diese schickt den call dan an Seite_B.

    bezüglich:

    außerdem könnte dann jeder über deine Proxy-PHP-Datei in deinem Namen Requests an Seite_B schicken.



    Da hast du recht, aber da die Seite eh derzeit nur zum Spielen benutzt wird und nur Bekannte von mir Zugang auf die Website haben, ist das zu vernachläßigen....

  • Prima, freut mich!


    Ok, wenn eh nur ein eingeschränkter Personenkreis darauf Zugriff hat, minimiert das das Risiko schon sehr. :thumbup:

    RS Brezn | VPS 500 G8 Plus | 2× VPS Karneval 2020 | VPS Pocket Admin | RS Cyber Quack | Webhosting EiWoMiSau


    Dieses Gebäude hat mir die Vorfahrt genommen! *hup*