Проблема с загрузкой файлов: has been blocked by CORS policy

Статус
В этой теме нельзя размещать новые ответы.

Zevulum

Проверенные
Сообщения
100
Реакции
46
Баллы
3,330
Вложения и ресурсы не загружается. Ошибка загрузки появляется моментально. В журнале пусто. На 2.1 было так же. Из плагинов установлены и активны: UIX, Route on subdomain, s9e, менеджер ресурсов. Сразу говорю, Route on subdomain на 2.2.1 у меня работает без проблем.

Opera Снимок.png
 
А в логах?
Владелец и права на директории правильно выставлены?
Логи на сервере? Владелец указан верно - www-root. На internal_data и data права 775. При попытке загрузки изображения через вставку (Ctrl + P) пишет "Parsing response failed".
 
Владелец?
После чего сломалось?
Я не знаю после чего сломалось. Установил форум, установил, активировал и настроил плагины. Изображения и файлы не загружает. По прямым ссылкам изображения добавляет.
 
Последнее редактирование:
  • Мне нравится
Реакции: Hope
Mirovinger, в консоли браузера
Код:
Access to XMLHttpRequest at 'https://attachments.****.me/upload?type=post&context[post_id]=12&hash=e2e57e861881f360e5c9b7f0ab2fea0f' from origin 'https://threads.****.me' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: It does not have HTTP ok status.

POST https://attachments.****.me/upload?type=post&context[post_id]=12&hash=e2e57e861881f360e5c9b7f0ab2fea0f net::ERR_FAILED

Добавлено:
Решил все таки отключить Route on subdomain из-за сообщения 'The origin of the provided scriptURL does not match the current origin'. Это решило проблему. Вероятно, надо ждать обновление плагина под 2.2.
 
Последнее редактирование:
.. либо нормально сконфигурировать веб-сервер, чтобы он отвечал положительным CORS-ом касательно кроссдоменных запросов.
Нормально же работало на 2.1, потом что-то пошло не так. Откатить обновление как-то можно?
 
Последнее редактирование:
  • Мне нравится
Реакции: Hope
Ибо я не знаю что и где менять.
Там достаточно Access-Control-Allow-Origin domain.net на поддоменах и Access-Control-Allow-Origin .domain.net на основном. Второе не точно, лень смотреть, возможно сделать на map-ах, чтобы не открывать для всех (*).
 
Последнее редактирование:
Последнее редактирование:
Статус
В этой теме нельзя размещать новые ответы.
Современный облачный хостинг провайдер | Aéza
Назад
Сверху Снизу