JavaScript: 'Access-Control-Allow-Origin' Header setzen?

Hallo,

ich mache gerade eine Webseite für einen Server und arbeite mit APIs. Folgenden Code habe ich geschrieben um die Personenanzahl der aktuellen Online-Spieler auf Discord zu erhalten:

var discord = {
  async: true,
  crossDomain: true,
  url: "https://discordapp.com/api/guilds/710483657571172463/widget.json",
  method: "GET",
  processData: false,
  data: ""
};

$.ajax(discord).done(function (response) {
  document.getElementById("online").innerHTML = response.presence_count;
});

Dieser hat auch bereits schon lokal funktioniert, aber seitdem ich ihn auf dem Server habe und die Website öffne, kommt in der Konsole ein Fehler:

Access to XMLHttpRequest at ' https://discordapp.com/api/guilds/710483657571172463/widget.json' from origin ' https://gamingrunde.tk' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.

Ich wollte wissen, wo und wie ich den Header im Code setze.

1 Antwort

Destranix

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Computer, programmieren

24.08.2020, 15:50

Den Header muss der Server setzen, bei dem die Daten angefragt werden.

Da die Adresse allerdings hardgecodet ist, verwundert mich die Fehlermeldung etwas.

Angenommen der gesendete Header von discordapp.com hat sich nicht verändert, dann müsste dein lokaler Test entweder dort als Orgin hinterlegt worden sien(Warum sollte er? Und vor Allem: Wie?) oder dein lokaler Test ignoriert den Headre schlicht.

Hallo zusammen, seit kurzem bekomme ich diesen Fehler...

Quellübergreifende (Cross-Origin) Anfrage blockiert: Die Gleiche-Quelle-Regel verbietet das Lesen der externen Ressource auf https://open.spotify.com/playlist/3RKBgf

(Grund: CORS-Kopfzeile 'Access-Control-Allow-Origin' fehlt). Statuscode: 200.

Weitere Infos

...wenn ich auf einen Link auf meiner Homepage klicke. Ich bin mir nicht sicher, ob ich das Problem richtig verstanden habe. Ist es so, dass Spotify verhindert, dass der Link quasi über Umwege (beispielsweise über eine Verlinkung eines images) aufgerufen werden kann? Wenn dem so ist, habe ich dann eine Chance den Link trotzdem auf meiner Homepage einzubinden? Oder missverstehe ich die Fehlermeldung vielleicht auch? Vor einigen Tagen hat der Link noch funktioniert, aber seit dem habe ich auch schon wieder viel an der Homepage geschraubt, ohne nun im Detail zu wissen, ab wann es nicht mehr funktioniert hat.

Mein Link sieht wie folgt aus:

<nav class="navbar navbar-expand-lg navbar-dark">
  <div class="d-flex align-items-center">
    <a href="https://open.spotify.com/playlist/3RKBgfISwD(...)" style="margin-right: 15px;"><img height="35px" width="35px" src="img/spotify-icon.png" alt="spotify" id="spotify_logo">
    </a>
   </div>  
(...)
</nav>

Ich wäre euch sehr dankbar, wenn ihr mir helfen könntet.

...zur Frage

CORS header 'AccessGrund: CORS-Kopfzeile 'Access-Control-Allow-Origin' fehlt?

Hey,

ich hoste ein .onion-Seite.

Nun habe ich eine Seite erstellt, wo man seine Adresse und so eingeben soll. Diese Daten sollen natürlich zu einer Datenbank.

Als alles fertig war, habe ich es einmal ausprobiert und dann kam der Fehler in der Console:

CORS header 'AccessGrund: CORS-Kopfzeile 'Access-Control-Allow-Origin' fehlt.

Ich habe es auch mit einer normalen Webseite probiert. Dort geht es.

Also ist jetzt meine Frage: Wie behebt man das Problem (läuft alles über nginx)?

MfG

...zur Frage

Wie füge ich etwas im CORS header hinzu?

Hi,

versuche auf meine lokale private API per get mit axios zuzugreifen, aber ich bekomme den Fehler:

Quellübergreifende (Cross-Origin) Anfrage blockiert: Die Gleiche-Quelle-Regel verbietet das Lesen der externen Ressource auf http://localhost:3000/getCountry?year=2014. (Grund: CORS-Kopfzeile 'Access-Control-Allow-Origin' fehlt).

Wo finde ich diese CORS-Datei und wie änder ich den header davon ab?

...zur Frage

JavaScript: fetch API Fehler - Anfrage wegen CORS blockiert?

Hi,

ein Freund von mir ist großer Fan von dem Format "Barsch'sche Filosofie", das auf SWR3 läuft. Es ist aber etwas umständlich, sich auf deren Seite durch die ganzen Witze durchzuklicken, vor allem, weil man so nicht sieht, was alles drin ist.

Ich habe erst vor ein paar Wochen begonnen, JavaScript richtig zu lernen und dachte mir, zu Übungszwecken probiere ich mal, damit eine Auflistung mit allen Witzen zu ermöglichen.

Essentiell hierbei ist für mich, dass mit jedem Seitenaufruf meines HTML-Dokuments die Filosofie-Webseite "abgefragt" wird (simples GET-Request), damit auch neue Sachen beim abrufen mit dabei sind, wenn die SWR-Redaktion neue einstellt. Das mache ich mit fetch(). Es funktioniert auch alles soweit super, es gibt nur ein Problem:

Quellübergreifende (Cross-Origin) Anfrage blockiert: Die Gleiche-Quelle-Regel verbietet das Lesen der externen Ressource auf https://www.swr3.de/comedy/barschsche-filosofie-100.html. (Grund: CORS-Anfrage war nicht http).

Mit CORS habe ich mich bislang noch nicht wirklich auseinandergesetzt, aber laut mdn liegt es an einem fehlenden Header in der Server-Response? Auf die hab ich in diesem Fall wohl keinen großen Einfluss...

Wenn ich schreibe, dass alles soweit super funktioniert, dann meine ich damit, dass es manchmal geht, manchmal aber nicht. In letzterem Fall bekomme ich diese Fehlermeldung. Das versuche ich momentan zu beheben. Kann mir jemand weiterhelfen?

...zur Frage

Wie kann ich via Access-Control-Allow-Origin zwei Domains erlauben?

Hallo, wie sieht der .htccass-Eintrag aus, um zwei Domains zu erlauben? Ich kann mit dem Code unten nur alle aktivieren. Wenn ich statt * die Adresse eingebe, geht es nicht.

<IfModule mod_headers.c>
  Header set Access-Control-Allow-Origin "*"
</IfModule>

...zur Frage

AJAX: Webseite URL angeben?

Hallo,

ich möchte per AJAX eine Datei, die auf einem Webserver liegt, überprüfen. Wie kann ich die URL richtig angeben?

var xhttp = new XMLHttpRequest();
xhttp.onreadystatechange = function() {
  if (this.readyState == 4 && this.status == 200) {
    document.getElementById("test").innerHTML = this.responseText;
  }
};
xhttp.open("GET", "http://test.test/test.php", true);
xhttp.send();

Wenn ich das so angebe, wie im Beispiel als test.test/test.php, funktioniert bei mir nichts.

Wenn ich jedoch die test.php auf dem gleichen Server wie den Request habe, die Datei dann als test.php angebe, funktioniert alles.

Wie kann ich eine Url angeben, sodass es funktioniert?

Edit: Fehlermeldung:

[Error] Origin http://localhost is not allowed by Access-Control-Allow-Origin.
[Error] XMLHttpRequest cannot load https://test.test.test/test.php due to access control checks.
[Error] Failed to load resource: Origin http://localhost is not allowed by Access-Control-Allow-Origin. (test.php, line 0)

...zur Frage

C# einzelne Daten von api auslesen und in string umwanden?

Hallo liebe Nutzer,

Ich wollte mal fragen ob jemand vielleicht weiß wie mann die raw Ausgabe von einer api in einzelne strings umwandelt beispiel: 

{"query": "https://linkvertise . com/123/blabla?o=sharing", "destination": "https://www.mediafire . com/download/187istkuhlkappa", "cache_ttl": 102992, "success": true, "plugin": "cache", "time_ms": 0}

Aus dieser api Ausgabe würde ich gerne folgende Daten entnehmen:

Den original linkvertise link
Den Mediafire aka bypassed link

Und die ms wie lange es gedauert hat.

Ich wäre euch sehr dankbar wenn ihr helfen könntet.

...zur Frage

Welchen Fehler mache ich?

hi kann mir jemmand sagen was ich falsch mache habe die maven daten der api von discord in meine pom datei gemacht aber er findet es nicht https://paste.labymod.net/xijokoxolu.java https://paste.labymod.net/ivaxotukih.xml

...zur Frage

wie funktioniert discord lookup?

Hey ich bin nuelich auf diese seite gestossen: https://discord.id/
Man kann dort einfach eine Nutzer-ID eingeben und heraus kommt der Nutzername, profilbild USW. Das ganze hat soweit ich weiß keine API. Wie kann man das ganze in python nachmachen?

...zur Frage

curl get in html einfügen?

Ich habe vor kurzem mit html und Website coding begonnen. Seit dem mein Freund Brawl Stars Spielt will er dass ich sein Clan auf meiner Webiste anzeigen lasse und ich mache mich schon bei der Brawl stars api seite angemeldet und auch schon alles gemacht aber jetzt brauche ich hilfe mit curl get weil die Website empfiehlt mir also ich muss

curl -X GET --header 'Accept: application/json' --header "authorization: Bearer <API token>" 'https://api.brawlstars.com/v1/clubs/C0C9UJQV'

und das anwenden

https://api.brawlstars.com/v1/clubs/C0C9UJQV

damit es geht und da es wie JavaScript aussieht und ich mich nicht mit JavaScript auskenne wollte ich euch fragen. Also wenn ihr eine Antwort habt dann bitte melden

...zur Frage

Discord Python API user timeouten?

Also ich möchte mit hilfe der Discord API einen User timeouten (über die offizelle Timeout-Funktion). Discord sagt, dass es über die API funktioniert https://support.discord.com/hc/en-us/articles/4413305239191-Time-Out-FAQ).

Jedoch finde ich nichts über die timeout-function und wie ich diese benütze, deshalb hoffe ich, dass einer von euch mir hier weiterhelfen kann.

P.S.: Es muss funktionieren, da es andere Bots wie Dyno und Mee6 auch können.

...zur Frage

Cross Origin Anfrage blockiert?

Ich möchte gerade eine REST-API für mein Heimnetzwerk einrichten um über z.B. einen button einen CMD befehl auf dem Server PC auszuführen.

Mein Pythonscript für die API:

from flask import Flask, request, jsonify
from flask_cors import CORS

app = Flask(__name__)
CORS(app)

@app.route('/execute-command', methods=['POST'])
def execute_command():
  # Hier wird der Code zum Ausführen des Befehls eingefügt
  result = "Befehl wurde ausgeführt."
  return jsonify({"response": result})

if __name__ == '__main__':
  app.run(host='0.0.0.0', port=5000)

Mein HTML Script<!DOCTYPE html>
<html>
<head>
  <title>API Test</title>
</head>
<body>
  <button id="executeBtn">Befehl ausführen</button>
<script>
  document.getElementById('executeBtn').addEventListener('click', function() {
    fetch('http://localhost:5000/execute-command', { // Verwende absolute URL
      method: 'POST',
    })
    .then(response => response.json())
    .then(data => {
      console.log(data);
    })
    .catch(error => {
      console.error('Fehler:', error);
    });
  });
</script>
</body>
</html>

Ich bekomme als Fehler von Firefox in der Konsole:

Quellübergreifende (Cross-Origin) Anfrage blockiert: Die Gleiche-Quelle-Regel verbietet das Lesen der externen Ressource auf http://localhost:5000/execute-command. (Grund: CORS-Anfrage schlug fehl). Statuscode: (null).

Fehler: TypeError: NetworkError when attempting to fetch resource

Entschuldigung wenn es offensichtlich ist, bin da noch sehr frisch und habe keine Lösung gefunden.

...zur Frage

php gibt ganzen HTML Text statt nur JSON zurück?

Hallo habe ein kleines php Skript geschrieben und habe im Skript ein Array was ich mit json_encode zu json formatiere, allerdings gibt mir php den kompletten HTML Code zurück und nicht nur den JSON Teil.

Hab im Netz gefunden das dieser header Teil im ersten Bild hinzugefügt werden muss, leider klappt es trotzdem nicht.

Mit:

header("Access-Control-Allow-Origin: *");

klappt es leider auch nicht, die beiden kombiniert auch nicht xD.

Jemand eine Idee?

Danke im Voraus 🐘

...zur Frage

Was kann ich an meinem Discord-Server besser machnen?

Hey Leude!

Ich habe mit ein paar Freunden einen Discord-Server mit Bots, Rängen und allem drum und dran. Ich habe jedoch das Gefühl, das irgendwas fehlt.

Ich will nicht werben, ihr könnt den Server auch gerne direkt danach wieder verlassen, aber ich fände es gut, wenn ihr euch https://discordapp.com/invite/puKEUfZ mal anschauen könntet und mir schreiben, was ich besser machen kann.

Ich danke allen im Voraus, die verstehen, dass ich nicht werben will sondern einfach nur wissen, was ich besser machen kann.

Ben

...zur Frage

Was möchtest Du wissen?

Deine Frage stellen