WAMP, W7, cross-origin-request ne fonctione pas
shared1993
Messages postés
10
Statut
Membre
-
animostab Messages postés 3003 Statut Membre -
animostab Messages postés 3003 Statut Membre -
Bonjour,
J'ai passé la journée a écumer le web a la recherche d'une solution qui fonctionne pour moi. Je ne parvient pas récupérer le résultat d'une requette:
file_get_contents('http://www.site.com')
l'erreure "Blocage d’une requête multi-origines (Cross-Origin Request) : la politique « Same Origin » ne permet pas de consulter la ressource distante située sur h t t p : / / blog.worldesport.com/. (*Modération du lien*) Raison : l’en-tête CORS « Access-Control-Allow-Origin » est manquant."
La boite pour laquelle je bosse met une pression monstre..
Ce que j'ai déjà essayé:
- activer le module headers_module sur apache
- modifier le httpd.conf avec les blocs suivants :
<IfModule mod_headers.c>
SetEnvIf Origin (.*) AccessControlAllowOrigin=$1
Header add Access-Control-Allow-Origin %{AccessControlAllowOrigin}e
env=AccessControlAllowOrigin
Header set Access-Control-Allow-Credentials true
</IfModule>
<IfModule mod_headers.c>
Header set Access-Control-Allow-Origin: *
</IfModule>
et :
<Directory />
AllowOverride none
Require all denied
Header add Access-Control-Allow-Origin "*"
</Directory>
J'ai toujour l'erreur:
"Blocage d’une requête multi-origines (Cross-Origin Request) : la politique « Same Origin » ne permet pas de consulter la ressource distante située sur h t t p : / / blog.worldesport.com/. (*Modération du lien*) Raison : l’en-tête CORS « Access-Control-Allow-Origin » est manquant."
Merci de votre aide rapide si vous l'apportez ! :)
J'ai passé la journée a écumer le web a la recherche d'une solution qui fonctionne pour moi. Je ne parvient pas récupérer le résultat d'une requette:
file_get_contents('http://www.site.com')
l'erreure "Blocage d’une requête multi-origines (Cross-Origin Request) : la politique « Same Origin » ne permet pas de consulter la ressource distante située sur h t t p : / / blog.worldesport.com/. (*Modération du lien*) Raison : l’en-tête CORS « Access-Control-Allow-Origin » est manquant."
La boite pour laquelle je bosse met une pression monstre..
Ce que j'ai déjà essayé:
- activer le module headers_module sur apache
- modifier le httpd.conf avec les blocs suivants :
<IfModule mod_headers.c>
SetEnvIf Origin (.*) AccessControlAllowOrigin=$1
Header add Access-Control-Allow-Origin %{AccessControlAllowOrigin}e
env=AccessControlAllowOrigin
Header set Access-Control-Allow-Credentials true
</IfModule>
<IfModule mod_headers.c>
Header set Access-Control-Allow-Origin: *
</IfModule>
et :
<Directory />
AllowOverride none
Require all denied
Header add Access-Control-Allow-Origin "*"
</Directory>
J'ai toujour l'erreur:
"Blocage d’une requête multi-origines (Cross-Origin Request) : la politique « Same Origin » ne permet pas de consulter la ressource distante située sur h t t p : / / blog.worldesport.com/. (*Modération du lien*) Raison : l’en-tête CORS « Access-Control-Allow-Origin » est manquant."
Merci de votre aide rapide si vous l'apportez ! :)
A voir également:
- Blocage d'une requête multi origines (cross-origin request)
- Ublock origin avis - Télécharger - Outils pour navigateurs
- Ublock origin - Accueil - Streaming
- Thomson origin 6,79 prix - Accueil - Téléphones
- Dymo blocage ruban - Forum Matériel & Système
- Multi exp heartgold - Forum Jeux vidéo
3 réponses
Bonjour
le serveur du site sur lequel tu veux executer la requete bloque évidemment la requête puisse qu'elle vient d'un autre serveur.
Si cela était possible c'est un trou de sécurité énorme !
Donc la meilleur manière de récupérer un fichier et son contenu c'est le ftp
ou bien d'executer la requete sur le serveur du site en question (et donc de transferer la page contenant la requete par ftp sur le site)
Si tu n'as pas l'accès au ftp du site c'est que tu n'en à pas les droits administrateur donc c'est considéré comme du hack
le serveur du site sur lequel tu veux executer la requete bloque évidemment la requête puisse qu'elle vient d'un autre serveur.
Si cela était possible c'est un trou de sécurité énorme !
Donc la meilleur manière de récupérer un fichier et son contenu c'est le ftp
ou bien d'executer la requete sur le serveur du site en question (et donc de transferer la page contenant la requete par ftp sur le site)
Si tu n'as pas l'accès au ftp du site c'est que tu n'en à pas les droits administrateur donc c'est considéré comme du hack
Ah mais en fait je dois debloquer le cross origin SUR le site que j'essaye de joindre et non sur celui qui envoi la requette, est-ce bien ca?
Oui mais en faisant ca ca ouvre une grosse faille de sécurité surtout si tu est sur une ip de serveur local style 127.0 etc tous les serveur local ayant cette IP pourront acceder (enfin il me semble)
ensuite si je me rappelle bien seules les requetes json et jsonp pourront s'effectuer. pour les requêtes php c'est a tester
evidemment sur le site distant il faut avoir la main sur la configuration du serveur
ensuite si je me rappelle bien seules les requetes json et jsonp pourront s'effectuer. pour les requêtes php c'est a tester
evidemment sur le site distant il faut avoir la main sur la configuration du serveur
