Проблема с загрузкой файлов: has been blocked by CORS policy

[Zevulum]

Вложения и ресурсы не загружается. Ошибка загрузки появляется моментально. В журнале пусто. На 2.1 было так же. Из плагинов установлены и активны: UIX, Route on subdomain, s9e, менеджер ресурсов. Сразу говорю, Route on subdomain на 2.2.1 у меня работает без проблем.

Скриншот

 

[Smalesh]

В журнале пусто

А в логах?
Владелец и права на директории правильно выставлены?

 

[Zevulum]

А в логах?
Владелец и права на директории правильно выставлены?

Логи на сервере? Владелец указан верно - www-root. На internal_data и data права 775. При попытке загрузки изображения через вставку (Ctrl + P) пишет "Parsing response failed".

 

[Smalesh]

На internal_data и data права 775

Владелец?
После чего сломалось?

 

[Zevulum]

Владелец?
После чего сломалось?

Я не знаю после чего сломалось. Установил форум, установил, активировал и настроил плагины. Изображения и файлы не загружает. По прямым ссылкам изображения добавляет.

 

[Mirovinger]

Повторимся.

А в логах?

Логи на сервере?

Да, ну и в админке должно быть что-то, да и в консоли браузера могут быть ошибки.

 

[Zevulum]

Mirovinger, в консоли браузера

Access to XMLHttpRequest at 'https://attachments.****.me/upload?type=post&context[post_id]=12&hash=e2e57e861881f360e5c9b7f0ab2fea0f' from origin 'https://threads.****.me' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: It does not have HTTP ok status.

POST https://attachments.****.me/upload?type=post&context[post_id]=12&hash=e2e57e861881f360e5c9b7f0ab2fea0f net::ERR_FAILED

Добавлено:
Решил все таки отключить Route on subdomain из-за сообщения 'The origin of the provided scriptURL does not match the current origin'. Это решило проблему. Вероятно, надо ждать обновление плагина под 2.2.

 

[CrazyHackGUT]

.. либо нормально сконфигурировать веб-сервер, чтобы он отвечал положительным CORS-ом касательно кроссдоменных запросов.

 

[Zevulum]

.. либо нормально сконфигурировать веб-сервер, чтобы он отвечал положительным CORS-ом касательно кроссдоменных запросов.

Нормально же работало на 2.1, потом что-то пошло не так. Откатить обновление как-то можно?

 

[CrazyHackGUT]

Нет, для таких случаев обычно делаются бэкапы. Файлов и базы.

 

[Zevulum]

Нет, для таких случаев обычно делаются бэкапы. Файлов и базы.

Можете подсказать как именно настроить сервер?

 

[Smalesh]

У Вас недостаточно прав для просмотра ссылок. Вход или Регистрация

Ну или сразу

У Вас недостаточно прав для просмотра ссылок. Вход или Регистрация

 

[Zevulum]

Smalesh, заменил Location в конфиге nginx, перезапустил сервер. Не помогло. Направление я понял. Буду смотреть дальше. Спасибо!

 

[Smalesh]

заменил

Там не надо заменять, конфигурация дается как пример, для самостоятельной адаптации к реальному кейсу.

 

[Zevulum]

Smalesh, тогда я просто выключу Route on subdomain. Ибо я не знаю что и где менять.

Команде форума: можете закрывать тему.

 

[Smalesh]

Ибо я не знаю что и где менять.

Там достаточно Access-Control-Allow-Origin domain.net на поддоменах и Access-Control-Allow-Origin .domain.net на основном. Второе не точно, лень смотреть, возможно сделать на map-ах, чтобы не открывать для всех (*).

 

[Zevulum]

Smalesh, у меня нет поддоменов от xenforo и его плагинов. Route on subdomain работает, но проблема та же. И на шрифты ругается этот CORS.

 

[Smalesh]

у меня нет поддоменов

Route on subdomain

Взаимоисключающие понятия.

 

[Zevulum]

Взаимоисключающие понятия.

Я не создавал эти поддомены. Ресурсные записи настроены

 

[Smalesh]

https://attachments.****.me

Я не создавал эти поддомены

Видимо это сделал я? Это - поддомен. Туды Access-Control-Allow-Origin. И/или на главный.