Closed maxlath closed 5 years ago
Pour mémo voici la démarche réalisée.
1) Le premier message d'erreur rencontré est le suivant :
[...] has been blocked by CORS policy: Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource.
Comme suggéré par @maxlath, la configuration apache qui permet de le corriger est la suivante :
Header set Access-Control-Allow-Origin "*"
Header set Access-Control-Allow-Methods "GET"
Header set Access-Control-Allow-Headers "Content-Type"
2) Mais un second message d'erreur apparaît alors :
[...] has been blocked by CORS policy: Request header field x-requested-with is not allowed by Access-Control-Allow-Headers in preflight response.
La configuration apache qui permet de le corriger complètement l'erreur est la suivante :
# SGY: pour permettre a https://poc-fne-query.abes.fr/ de faire des requetes AJAX
# sur https://poc-fne.abes.fr
# cf https://github.com/abes-esr/poc-fne/issues/224
Header set Access-Control-Allow-Origin "*"
Header set Access-Control-Allow-Methods "GET"
Header set Access-Control-Allow-Headers "Content-Type, X-Requested-With"
Le problème est normalement corrigé.
@kerphi top, merci !
Quand on essaye d'utiliser l'autocomplete des entités depuis https://poc-fne-query.abes.fr, l'autocomplete échoue et la console affiche une erreur de ce type :
Une solution serait d'ajouter les headers manquant depuis le reverse proxy (Apache si j'ai bien compris ?)
de sorte que les requêtes faites à https://poc-fne.abes.fr depuis https://poc-fne-query.abes.fr ne soit pas rejeté par le navigateur
Documentation sur les headers
Access-Control-Allow-Origin