Запрос на перекрестный запрос заблокирован: политика одного и того же происхождения запрещает чтение удаленного ресурса в

Я использую CometChat на своем веб-сайте, а недавно мои пользователи сталкиваются с этой проблемой при получении сообщений. После проверки в FireBug я понял, что это должно быть из-за защиты CORS (из-за следующей ошибки), что script не работает.

Запрос на перекрестный запрос заблокирован: политика одинакового происхождения запрещает чтение удаленный ресурс в http://x3.chatforyoursite.com/subscribe/... Это можно устранить, перемещая ресурс в тот же домен или включение CORS.

Теперь мне интересно, где я должен включить CORS, потому что он включен на моем собственном сервере, и у меня нет доступа к серверу CometChat.

Ответ 1

Серверу x3.chatforyoursite.com необходимо вывести следующий заголовок:

Access-Control-Allow-Origin: http://www.example.com

Где http://www.example.com - ваш адрес веб-сайта. Вы должны проверить свои настройки на chatforyoursite.com, чтобы узнать, можете ли вы включить это - если бы не их техническая поддержка, вероятно, был бы лучшим способом решить эту проблему. Однако, чтобы ответить на ваш вопрос, вам нужен удаленный сайт, чтобы ваш сайт мог получить доступ к клиентской стороне ответов AJAX.

Ответ 2

Случай использования для CORS прост. Представьте, что на сайте alice.com есть некоторые данные, которые сайт bob.com хочет получить. Этот тип запроса традиционно не допускается в соответствии с политикой того же самого браузера. Однако, поддерживая запросы CORS, alice.com может добавить несколько специальных заголовков ответов, которые позволяют bob.com получать доступ к данным. Чтобы это понять, посетите этот хороший учебник. Как решить проблему CORS