Back to top

Autore Topic: Cross-Origin Resource Sharing (CORS)  (Letto 5135 volte)

Offline Alessia Byaldino Andreoni

  • Nuovo arrivato
  • *
  • Post: 26
  • Sesso: Femmina
    • Mostra profilo
Cross-Origin Resource Sharing (CORS)
« il: 20 Giu 2017, 13:05:45 »
buongiorno, dovrei disattivare il CORS, da quanto mi ha detto il proprietario del template che sto utilizzando per poter visualizzare le font awesome, modificando l'htaccess ma non sono capace
potete darmi una mano per favore?


grazie


alessia
« Ultima modifica: 20 Giu 2017, 14:17:59 da Alessia Byaldino Andreoni »

Offline danielecr

  • Abituale
  • ****
  • Post: 1357
    • Mostra profilo
Re:Cross-Origin Resource Sharing (CORS)
« Risposta #1 il: 20 Giu 2017, 14:26:39 »
Ciao!
Credo tu ti sia confusa, dovresti forse attivarlo, non disattivarlo!
Comunque, prova a mettere questo sopra a tutto nel tuo file .htaccess

Codice: [Seleziona]
Header add Access-Control-Allow-Origin "*"
Header add Access-Control-Allow-Headers "origin, x-requested-with, content-type"
Header add Access-Control-Allow-Methods "PUT, GET, POST, DELETE, OPTIONS"

Non è che sia tanto bello però abilitarlo..per questioni di sicurezza..
Il codice lo abilita per tutti i domini (origin:"*"): se hai una lista di domini puoi modificare quella riga.
« Ultima modifica: 20 Giu 2017, 14:31:17 da danielecr »

Offline Alessia Byaldino Andreoni

  • Nuovo arrivato
  • *
  • Post: 26
  • Sesso: Femmina
    • Mostra profilo
Re:Cross-Origin Resource Sharing (CORS)
« Risposta #2 il: 20 Giu 2017, 15:20:47 »
guarda questo è quello che mi ha scritto “The issue is due to the fact that Cross-Origin Resource Sharing (CORS) is enabled on your domain. Please turn it off, otherwise FontAwesome cannot be loaded.”

tu che capisci?
« Ultima modifica: 20 Giu 2017, 15:22:26 da Alessia Byaldino Andreoni »

Offline danielecr

  • Abituale
  • ****
  • Post: 1357
    • Mostra profilo
Re:Cross-Origin Resource Sharing (CORS)
« Risposta #3 il: 20 Giu 2017, 15:37:38 »
Ciao, capisco quello che hai scritto, ma chi scrive si sbaglia: dice che il problema è legato al CORS e caricamento dei font, perchè (e questo lo aggiungo io) quei font stanno su un dominio esterno.
Cross-origin come dice la parola stessa puoi interpretarlo come "incrocio di origini" (scusa la traduzione maccheronica!): in poche parole, se vuoi "incrociare le origini" dovresti abilitarlo il cors, non disabilitarlo..poi credo che sia disabilitato di default, secondo me si è confuso...

Offline Alessia Byaldino Andreoni

  • Nuovo arrivato
  • *
  • Post: 26
  • Sesso: Femmina
    • Mostra profilo
Re:Cross-Origin Resource Sharing (CORS)
« Risposta #4 il: 20 Giu 2017, 15:43:20 »
grazie, ti spiace dirmi se così va bene?



Header add Access-Control-Allow-Origin "*"
Header add Access-Control-Allow-Headers "origin, x-requested-with, content-type"
Header add Access-Control-Allow-Methods "PUT, GET, POST, DELETE, OPTIONS"


##
# @package    Joomla
# @copyright  Copyright (C) 2005 - 2017 Open Source Matters. All rights reserved.
# @license    GNU General Public License version 2 or later; see LICENSE.txt
##


##
# READ THIS COMPLETELY IF YOU CHOOSE TO USE THIS FILE!
#
# The line 'Options +FollowSymLinks' may cause problems with some server configurations.
# It is required for the use of mod_rewrite, but it may have already been set by your
# server administrator in a way that disallows changing it in this .htaccess file.
# If using it causes your site to produce an error, comment it out (add # to the
# beginning of the line), reload your site in your browser and test your sef urls. If
# they work, then it has been set by your server administrator and you do not need to
# set it here.
##


## No directory listings
<IfModule autoindex>
  IndexIgnore *
</IfModule>


## Can be commented out if causes errors, see notes above.
Options +FollowSymlinks
Options -Indexes


## Mod_rewrite in use.


RewriteEngine On


## Begin - Rewrite rules to block out some common exploits.
# If you experience problems on your site then comment out the operations listed
# below by adding a # to the beginning of the line.
# This attempts to block the most common type of exploit `attempts` on Joomla!
#
# Block any script trying to base64_encode data within the URL.
RewriteCond %{QUERY_STRING} base64_encode[^(]*\([^)]*\) [OR]
# Block any script that includes a <script> tag in URL.
RewriteCond %{QUERY_STRING} (<|%3C)([^s]*s)+cript.*(>|%3E) [NC,OR]
# Block any script trying to set a PHP GLOBALS variable via URL.
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
# Block any script trying to modify a _REQUEST variable via URL.
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
# Return 403 Forbidden header and show the content of the root home page
RewriteRule .* index.php [F]
#
## End - Rewrite rules to block out some common exploits.


## Begin - Custom redirects
#
# If you need to redirect some pages, or set a canonical non-www to
# www redirect (or vice versa), place that code here. Ensure those
# redirects use the correct RewriteRule syntax and the [R=301,L] flags.
#
## End - Custom redirects


## Cross-Origin Resource Sharing (CORS) -- See http://enable-cors.org/
<IfModule mod_headers.c>
   Header always set Access-Control-Allow-Origin "*"
   Header always set Timing-Allow-Origin "*"
</IfModule>


##
# Uncomment the following line if your webserver's URL
# is not directly related to physical file paths.
# Update Your Joomla! Directory (just / for root).
##


# RewriteBase /


## Begin - Joomla! core SEF Section.
#
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
#
# If the requested path and file is not /index.php and the request
# has not already been internally rewritten to the index.php script
RewriteCond %{REQUEST_URI} !^/index\.php
# and the requested path and file doesn't directly match a physical file
RewriteCond %{REQUEST_FILENAME} !-f
# and the requested path and file doesn't directly match a physical folder
RewriteCond %{REQUEST_FILENAME} !-d
# internally rewrite the request to the index.php script
RewriteRule .* index.php [L]
#
## End - Joomla! core SEF Section.


Offline danielecr

  • Abituale
  • ****
  • Post: 1357
    • Mostra profilo
Re:Cross-Origin Resource Sharing (CORS)
« Risposta #5 il: 20 Giu 2017, 16:11:51 »
Si, dovrebbe andare bene.

Se il sito è il negozio cani/gatti questo è uno degli errori che vedo, relativamente al cors:
Bloccata richiesta multiorigine (cross-origin): il criterio di corrispondenza dell’origine non consente la lettura della risorsa remota da https://byaldino.r.worldssl.net/templates/jsn_one2_pro/fonts/fontawesome-webfont.woff2?v=4.4.0. Motivo: header CORS “Access-Control-Allow-Origin” mancante.

Quindi il cors al limite va abilitato.

Offline Alessia Byaldino Andreoni

  • Nuovo arrivato
  • *
  • Post: 26
  • Sesso: Femmina
    • Mostra profilo
Re:Cross-Origin Resource Sharing (CORS)
« Risposta #6 il: 20 Giu 2017, 16:23:36 »
hai pienamente ragione sul fatto che vanno abilitati - infatti avendo questo problema solo su chrome ho caricato l'estensione Allow-Control-Allow-Origin: * e vedo i fonts.

ovviamente però non risolvo il problema, su smartphone - tablet ecc vedo sempre dei quadratini al posto delle icone
non funziona nemmeno con il codice che ho inserito in htaccess

ho letto che va inserita anche una stringa in index.php - ti risulta?

Offline danielecr

  • Abituale
  • ****
  • Post: 1357
    • Mostra profilo
Re:Cross-Origin Resource Sharing (CORS)
« Risposta #7 il: 20 Giu 2017, 17:01:28 »
Non saprei...modifica all'index non credo..prova quest'altro codice al posto del precedente, sempre all'inizio di tutto:

Codice: [Seleziona]
Header always set Access-Control-Allow-Origin "*"
Header always set Access-Control-Allow-Methods "POST, GET, OPTIONS, PATCH, DELETE"
Header always set Access-Control-Allow-Headers: "Authorization, X-Requested-With, Content-Type, Accept, Origin"

PS: tieni conto che non parlo per esperienza diretta ma per ricerche in internet.

Visto che sei sotto cdn faccio fatica a capire il flusso...in teoria i font stanno già sullo stesso dominio..
« Ultima modifica: 20 Giu 2017, 17:05:30 da danielecr »

Offline Alessia Byaldino Andreoni

  • Nuovo arrivato
  • *
  • Post: 26
  • Sesso: Femmina
    • Mostra profilo
Re:Cross-Origin Resource Sharing (CORS)
« Risposta #8 il: 20 Giu 2017, 17:11:12 »
grazie, sei gentilissimo

 



Web Design Bolzano Kreatif