[apache] activer Access-Control-Allow-Origin

[AchilleFraisse]

bonjour
j'ai une appli web dans /srv/http/monappli avec un script js qui utilise une XMLHttpRequest sur un site externe.
dans la console il me marque :

Code : Tout sélectionner

Access to XMLHttpRequest at 'https://...' from origin 'http://localhost' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.

donc mon /etc/http/conf/http.conf, dans <Directory "/srv/http"> j'ai rajouté :

Code : Tout sélectionner

Header set Access-Control-Allow-Origin "*"

puis :

Code : Tout sélectionner

systemctl restart httpd.service

mais ca ne fonctionne toujours pas

[papajoke]

bonjour

* ne fonctionne pas pour toutes requêtes ajax il est donc mieux de passer l'url

bien lire ton message d'erreur "XMLHttpRequest at 'https://...' from origin 'http://localhost'"

avec un script js qui utilise une XMLHttpRequest sur un site externe.

Tu essayes donc de configurer ton serveur local alors qu'il faut configurer le serveur distant pour qu'il accepte ton localhost

pour voir si apache retourne la bonne valeur, tu peux tester avec curl

Code : Tout sélectionner

curl -IL http://localhost

[AchilleFraisse]

Ah d'accord, mais je n'y ai pas accès moi au serveur distant...
Mais c'est bizarre que ca ne fonctionne pas avec xmlhttprequest parce que avec curl ca marche tres bien
mais j"aimerais ne pas utiliser curl mais plutot du js pour que tu ce fasse en frontend