Wie füge ich etwas im CORS header hinzu?

Hi,

versuche auf meine lokale private API per get mit axios zuzugreifen, aber ich bekomme den Fehler:

Quellübergreifende (Cross-Origin) Anfrage blockiert: Die Gleiche-Quelle-Regel verbietet das Lesen der externen Ressource auf http://localhost:3000/getCountry?year=2014. (Grund: CORS-Kopfzeile 'Access-Control-Allow-Origin' fehlt).

Wo finde ich diese CORS-Datei und wie änder ich den header davon ab?

2 Antworten

Vom Beitragsersteller als hilfreich ausgezeichnet

freejack75

03.01.2020, 07:48

das ist keine Datei, sondern eine Header-Zeile. Die musst Du in der Implementierung von Deiner API mit ausgeben. Wie hängt von der Server-Implementierung ab, dazu hast Du nichts geschrieben.

guschteusz

Beitragsersteller

03.01.2020, 07:57

ASP.NET ist der server bzw die api

freejack75

03.01.2020, 08:03

@guschteusz

da hat das Response-Objekt eine Headers-Collection -- da kannst Du dann mit Add(...) im Programmcode den CORS-Header mit einbauen.

Steffile

03.01.2020, 07:49

ich habe das aucjh manchmal mit schlechtkonfigurierten Servern und schreibe dann in die php datei

header("Access-Control-Allow-Origin: http://www.website.com");

oder bei localhost waere das

header("Access-Control-Allow-Origin: *");

Ähnliche Beiträge

Quellübergreifende (Cross-Origin) Anfrage blockiert - was tun?

Hallo zusammen, seit kurzem bekomme ich diesen Fehler...

Quellübergreifende (Cross-Origin) Anfrage blockiert: Die Gleiche-Quelle-Regel verbietet das Lesen der externen Ressource auf https://open.spotify.com/playlist/3RKBgf

(Grund: CORS-Kopfzeile 'Access-Control-Allow-Origin' fehlt). Statuscode: 200.

Weitere Infos

...wenn ich auf einen Link auf meiner Homepage klicke. Ich bin mir nicht sicher, ob ich das Problem richtig verstanden habe. Ist es so, dass Spotify verhindert, dass der Link quasi über Umwege (beispielsweise über eine Verlinkung eines images) aufgerufen werden kann? Wenn dem so ist, habe ich dann eine Chance den Link trotzdem auf meiner Homepage einzubinden? Oder missverstehe ich die Fehlermeldung vielleicht auch? Vor einigen Tagen hat der Link noch funktioniert, aber seit dem habe ich auch schon wieder viel an der Homepage geschraubt, ohne nun im Detail zu wissen, ab wann es nicht mehr funktioniert hat.

Mein Link sieht wie folgt aus:

<nav class="navbar navbar-expand-lg navbar-dark">
  <div class="d-flex align-items-center">
    <a href="https://open.spotify.com/playlist/3RKBgfISwD(...)" style="margin-right: 15px;"><img height="35px" width="35px" src="img/spotify-icon.png" alt="spotify" id="spotify_logo">
    </a>
   </div>  
(...)
</nav>

Ich wäre euch sehr dankbar, wenn ihr mir helfen könntet.

...zum Beitrag

CORS header 'AccessGrund: CORS-Kopfzeile 'Access-Control-Allow-Origin' fehlt?

Hey,

ich hoste ein .onion-Seite.

Nun habe ich eine Seite erstellt, wo man seine Adresse und so eingeben soll. Diese Daten sollen natürlich zu einer Datenbank.

Als alles fertig war, habe ich es einmal ausprobiert und dann kam der Fehler in der Console:

CORS header 'AccessGrund: CORS-Kopfzeile 'Access-Control-Allow-Origin' fehlt.

Ich habe es auch mit einer normalen Webseite probiert. Dort geht es.

Also ist jetzt meine Frage: Wie behebt man das Problem (läuft alles über nginx)?

MfG

...zum Beitrag

JavaScript: 'Access-Control-Allow-Origin' Header setzen?

Hallo,

ich mache gerade eine Webseite für einen Server und arbeite mit APIs. Folgenden Code habe ich geschrieben um die Personenanzahl der aktuellen Online-Spieler auf Discord zu erhalten:

var discord = {
  async: true,
  crossDomain: true,
  url: "https://discordapp.com/api/guilds/710483657571172463/widget.json",
  method: "GET",
  processData: false,
  data: ""
};

$.ajax(discord).done(function (response) {
  document.getElementById("online").innerHTML = response.presence_count;
});

Dieser hat auch bereits schon lokal funktioniert, aber seitdem ich ihn auf dem Server habe und die Website öffne, kommt in der Konsole ein Fehler:

Access to XMLHttpRequest at ' https://discordapp.com/api/guilds/710483657571172463/widget.json' from origin ' https://gamingrunde.tk' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.

Ich wollte wissen, wo und wie ich den Header im Code setze.

...zum Beitrag

JavaScript: fetch API Fehler - Anfrage wegen CORS blockiert?

Hi,

ein Freund von mir ist großer Fan von dem Format "Barsch'sche Filosofie", das auf SWR3 läuft. Es ist aber etwas umständlich, sich auf deren Seite durch die ganzen Witze durchzuklicken, vor allem, weil man so nicht sieht, was alles drin ist.

Ich habe erst vor ein paar Wochen begonnen, JavaScript richtig zu lernen und dachte mir, zu Übungszwecken probiere ich mal, damit eine Auflistung mit allen Witzen zu ermöglichen.

Essentiell hierbei ist für mich, dass mit jedem Seitenaufruf meines HTML-Dokuments die Filosofie-Webseite "abgefragt" wird (simples GET-Request), damit auch neue Sachen beim abrufen mit dabei sind, wenn die SWR-Redaktion neue einstellt. Das mache ich mit fetch(). Es funktioniert auch alles soweit super, es gibt nur ein Problem:

Quellübergreifende (Cross-Origin) Anfrage blockiert: Die Gleiche-Quelle-Regel verbietet das Lesen der externen Ressource auf https://www.swr3.de/comedy/barschsche-filosofie-100.html. (Grund: CORS-Anfrage war nicht http).

Mit CORS habe ich mich bislang noch nicht wirklich auseinandergesetzt, aber laut mdn liegt es an einem fehlenden Header in der Server-Response? Auf die hab ich in diesem Fall wohl keinen großen Einfluss...

Wenn ich schreibe, dass alles soweit super funktioniert, dann meine ich damit, dass es manchmal geht, manchmal aber nicht. In letzterem Fall bekomme ich diese Fehlermeldung. Das versuche ich momentan zu beheben. Kann mir jemand weiterhelfen?

...zum Beitrag

wie fix ich diese fehler?

Fehler:Access to fetch at 'file:///C:/Users/justin/Documents/dev/music/app/desktop/windows/bin/songs_en.json' from origin 'null' has been blocked by CORS policy: Cross origin requests are only supported for protocol schemes: chrome, chrome-extension, chrome-untrusted, data, http, https, isolated-app.Fehler nachvollziehenAI
index.html:557 
     
     
    GET file:///C:/Users/justin/Documents/dev/music/app/desktop/windows/bin/songs_en.json net::ERR_FAILED
loadSongs @ index.html:557
MusicPlayer @ index.html:549
(anonym) @ index.html:692Fehler nachvollziehenAI
index.html:561 Error loading songs: TypeError: Failed to fetch
  at MusicPlayer.loadSongs (index.html:557:36)
  at new MusicPlayer (index.html:549:14)
  at index.html:692:16

Der quellcode ist zulang. hier ist der link zu pastebin, werde es löschen nach dem meine frage beantwortet wurde.
https://pastebin.com/2jiMawCv
vielen dank im voraus!

...zum Beitrag

Cross Origin Anfrage blockiert?

Ich möchte gerade eine REST-API für mein Heimnetzwerk einrichten um über z.B. einen button einen CMD befehl auf dem Server PC auszuführen.

Mein Pythonscript für die API:

from flask import Flask, request, jsonify
from flask_cors import CORS

app = Flask(__name__)
CORS(app)

@app.route('/execute-command', methods=['POST'])
def execute_command():
  # Hier wird der Code zum Ausführen des Befehls eingefügt
  result = "Befehl wurde ausgeführt."
  return jsonify({"response": result})

if __name__ == '__main__':
  app.run(host='0.0.0.0', port=5000)

Mein HTML Script<!DOCTYPE html>
<html>
<head>
  <title>API Test</title>
</head>
<body>
  <button id="executeBtn">Befehl ausführen</button>
<script>
  document.getElementById('executeBtn').addEventListener('click', function() {
    fetch('http://localhost:5000/execute-command', { // Verwende absolute URL
      method: 'POST',
    })
    .then(response => response.json())
    .then(data => {
      console.log(data);
    })
    .catch(error => {
      console.error('Fehler:', error);
    });
  });
</script>
</body>
</html>

Ich bekomme als Fehler von Firefox in der Konsole:

Quellübergreifende (Cross-Origin) Anfrage blockiert: Die Gleiche-Quelle-Regel verbietet das Lesen der externen Ressource auf http://localhost:5000/execute-command. (Grund: CORS-Anfrage schlug fehl). Statuscode: (null).

Fehler: TypeError: NetworkError when attempting to fetch resource

Entschuldigung wenn es offensichtlich ist, bin da noch sehr frisch und habe keine Lösung gefunden.

...zum Beitrag

AJAX: Webseite URL angeben?

Hallo,

ich möchte per AJAX eine Datei, die auf einem Webserver liegt, überprüfen. Wie kann ich die URL richtig angeben?

var xhttp = new XMLHttpRequest();
xhttp.onreadystatechange = function() {
  if (this.readyState == 4 && this.status == 200) {
    document.getElementById("test").innerHTML = this.responseText;
  }
};
xhttp.open("GET", "http://test.test/test.php", true);
xhttp.send();

Wenn ich das so angebe, wie im Beispiel als test.test/test.php, funktioniert bei mir nichts.

Wenn ich jedoch die test.php auf dem gleichen Server wie den Request habe, die Datei dann als test.php angebe, funktioniert alles.

Wie kann ich eine Url angeben, sodass es funktioniert?

Edit: Fehlermeldung:

[Error] Origin http://localhost is not allowed by Access-Control-Allow-Origin.
[Error] XMLHttpRequest cannot load https://test.test.test/test.php due to access control checks.
[Error] Failed to load resource: Origin http://localhost is not allowed by Access-Control-Allow-Origin. (test.php, line 0)

...zum Beitrag

React Fullstack mit welchem Backend?

Ich wollte NextJS lernen Fullstack React Framework aber ich stelle mir die Frage, mit was genau man das Ganze verwendet. In fast jedem YouTube-Video wird "Prisma" (davor noch nie gehört) mit einer anderen Datenbank genutzt, was das alles noch schwieriger macht.

Es gibt PostgreSQL, MongoDB, SQLite, usw..

Ich kenne normales SQL in Kombination mit PHP, aber die neuen modernen Sachen kenne ich nicht.

React und PHP harmonieren nicht so gut, es gibt auch wenig Online-Ressourcen und ich sehe da keine Zukunft für Stellenausschreibungen, weshalb ich diese Kombination gar nicht mehr nutzen will und backendseitig lieber von neu anfangen möchte. NextJS wäre bequem, da ich keine Router brauche, SSR habe, TS + Tailwind-Support.

Kann mir ein Fullstack-Entwickler von euch eine Roadmap empfehlen?

NextJS mit was als Datenbank, MERN-Stack vielleicht oder irgendwas anderes?

Ich bin bereit in Zukunft mehr zu lernen, aber erstmal einen Allrounder, in dem ich mein Wissen vertiefen kann.

...zum Beitrag

Wie lasse ich eine App über einen DNS Server auf Domaine hosten (Webentwicklung)?

Ich nutze Strato und möchte meine kleine Webapp per DNS Server hosten. Allerdings braucht man ja eine Connections zu dem Server, allerdings weiß ich nicht wie das geht. Bisher läuft die App über die IP eines Routers (nicht mehr aufgrund Sicherheitsgründen, war nur zum testen), allerdings möchte ich es so machen, dass sie Public ist und unter einer Domine erreichbar ist. Bitte helft mir, danke

...zum Beitrag

Wie kann ich via Access-Control-Allow-Origin zwei Domains erlauben?

Hallo, wie sieht der .htccass-Eintrag aus, um zwei Domains zu erlauben? Ich kann mit dem Code unten nur alle aktivieren. Wenn ich statt * die Adresse eingebe, geht es nicht.

<IfModule mod_headers.c>
  Header set Access-Control-Allow-Origin "*"
</IfModule>

...zum Beitrag

Warum funktioniert mein selbstgehosteter Minecraft Server auf Ubuntu Linux nicht?

Hallo,

ich hatte bisher meinen Minecraft-Server auf Windows 10 gehostet und dort in der Windows-Systemsteuerung die Ports für den Server freigegeben. Dies hatte auch immer gut funktioniert, nun wollte ich den Server stattdessen auf Ubuntu installieren.

Dafür nahm ich unter Ubuntu die offizielle server.jar und konfigurierte alles ich konnte normal starten auch wenn dieser text in der Konsole mich irritierte, der bei Windows nicht kam:

WARNING: An illegal reflective access operation has occurred 
WARNING: Illegal reflective access by io.netty.util.internal.PlatformDependent0 (file:/home/benutzer/Schreibtisch/1.8.9/server.jar) to field java.nio.Buffer.address 
WARNING: Please consider reporting this to the maintainers of io.netty.util.internal.PlatformDependent0 W
ARNING: Use --illegal-access=warn to enable warnings of further illegal reflective access operations 
WARNING: All illegal access operations will be denied in a future release März 11, 2021 4:06:02 NACHM. io.netty.util.internal.PlatformDependent <clinit> I
NFORMATION: Your platform does not provide complete low-level API for accessing direct buffers reliably. Unless explicitly requested, heap buffer will always be preferred to avoid potential system unstability.

Falls jemand weiß warum, gerne antworten.

Nun ist es jedenfalls so, dass der Server problemlos startet, ich aber nicht mit localhost joinen kann.

Und auch obwohl ich die Ports für TCP/UDP mit der grafischen Oberfläche freigegeben habe:

, können auch keine anderen Spieler joinen. Wenn ich joine steht folgendes da:

Und in der Konsole das, auch wenn es nicht im latest.log aufgeführt war:

Weiß jemand was ich falsch gemacht habe?

Wieso kann ich nicht mal mit localhost joinen?

Ich habe ihn auf der 1.8.9 gehostet und die aktuelle Ubuntu LTS Version installiert.

Ich muss doch eigentlich die Ports nicht im Router freigeben, wenn ich sie in der Firewall am PC freigebe, oder? Unter Windows ging das ja auch.

Oder habe ich iwi das falsche Java installiert?

Vielen Dank schon im voraus 😊.

...zum Beitrag

php gibt ganzen HTML Text statt nur JSON zurück?

Hallo habe ein kleines php Skript geschrieben und habe im Skript ein Array was ich mit json_encode zu json formatiere, allerdings gibt mir php den kompletten HTML Code zurück und nicht nur den JSON Teil.

Hab im Netz gefunden das dieser header Teil im ersten Bild hinzugefügt werden muss, leider klappt es trotzdem nicht.

Mit:

header("Access-Control-Allow-Origin: *");

klappt es leider auch nicht, die beiden kombiniert auch nicht xD.

Jemand eine Idee?

Danke im Voraus 🐘

...zum Beitrag

Emits in Vue sind das Gegenteil von Props?

Ich lerne gerade das Javascript Framework Vue.js und hab die zwei Konzepte Emits und Props gelernt, weiß nur nicht ob ich das richtig verstanden hab.

Hab das so verstanden das Props, Informationen sind die vom Parent Component zum Child Component übergeben werden und das Emits Informationen vom Child Component zum Parent Component übergeben.

Sozusagen ist Emit das gegenstück zum Prop ?

...zum Beitrag

Input löschen Vue.js?

Hallo

Ich bin gerade mit Vue js eine To-Do-App am programmieren. Es gibt ein Input feld in dem man den Namen des To-Do's schreiben kann, danach kann man noch die Kategorie wählen z.B. Arbeit oder Privat. Alles funktioniert jedoch möchte ich gerne das nach dem ich den "Add to Board"/Submit Buttom drücke der Text aus dem Input Feld gelöscht wird.

Ich bin ein Anfänger was das Programmieren angeht und würde mich über Hilfe freuen.

...zum Beitrag

Was möchtest Du wissen?

Deine Frage stellen