Jump to content
Search In
  • More options...
Find results that contain...
Find results in...
  • Sign Up

Ajax запрос между разными доменами как настроить правильный ответ сервера?

kairos
 Share Followers 4

Recommended Posts

kairos    4

kairos
Posted (edited)

Приветствую форумчане. Такая проблема, пытаюсь выполнить ajax запрос, суть которого отправить некоторые данные с домена: a.com на b.com и соответственно получить ответ от b.com с целью дальнейшей его обработки в скрипте на a.com

Оба домена находятся на OpenServer на локальной машине, то есть у меня есть контроль над http://b.com/ и я могу прописать в php файле необходимые настройки.
Однако при попытке выполнить ajax запрос получаю ошибку:

jquery-3.6.0.min.js:2 Cross-Origin Read Blocking (CORB) blocked cross-origin response http://b.com/?callback=jQuery360001053556176974424_1630579545897&_=1630579545898 with MIME type application/json. See https://www.chromestatus.com/feature/5629709824032768 for more details.
 

Аналогичную ситуацию имею на хостинге уже на реальных доменах. 
При этом данные c a.com на b.com в php скрипт все же попадают, однако, мне не удается добиться чтения ответа на домене a.com.

Что характерно в сети есть по меньшей мере один домен с которого таки удается получить данные таким способом.
Если вместо b.com подставить страницу:
https://jsonplaceholder.typicode.com/todos/1
то в этом случае получаю ответ:
{userId: 1, id: 1, title: "delectus aut autem", completed: false}
Однако же добиться аналогичного эффекта на домене под собственным контролем я не могу.
 

Пробовал в js указывать crossDomain: true, на стороне php пробовал указывать различные заголовки по типу: 

header('content-type: application/json');


и тому подобное... пробовал даже скопировать из браузера заголовки которые отдает
сайт https://jsonplaceholder.typicode.com/todos/1 и подставить их в php файл через тот же header() однако ничего не выходит.

Подскажите куда копать? Вопрос вроде плевый, но сколько не пытаюсь ничего не получается.

Ниже код js:

  

<script>
//Первый вариант на jQuery:

$(document).ready(function(){

	$.ajax({
    url: "http://b.com",
    crossDomain: true,
    dataType: "jsonp",
	    success: function( response ) {
	      console.log(response);
	    }
  });

});
</script>


<script>
	//Второй вариант на чистом js:
	
    function receiver(data){
        console.log(data);
    }
</script>
<script src="http://b.com/?callback=receiver"></script>

код php:

  

<?php

   header('content-type: application/json');
   header('Access-Control-Allow-Origin: http://a.com');
   header('Access-Control-Allow-Methods: GET, POST, PUT, DELETE');

	echo '{"foo":"bar"}';
?>

 

Edited by kairos
Link to post
Share on other sites

kairos    4

kairos
  • Author
Posted (edited)

В общем следующий код на локальной машине отдает данные нормально: 

$(document).ready(function(){
 
    $.ajax({
    url: "http://b.com",
    crossDomain: true,
        success: function( response ) {
          console.log(response);
        }
  });
 
});


  

<?php

	 header('content-type: application/json');
   header('Access-Control-Allow-Origin: http://a.com');

	echo '{"foo":"bar"}';
?>

 

То есть на локалке достаточно было убрать: dataType: "jsonp", однако на виртуальном хостинге этот код не работает, видимо блокировка идет где то на уровне настроек хостинга, интересно можно ли это решить средствами php или скажем путем добавления файла: .htaccess или тут без обращения в саппорт хостинга не обойтись? 

Edited by kairos
Link to post
Share on other sites

kairos    4

kairos
  • Author
Posted (edited)

Во общем да, оказалось что дело в настройках хостинга, я попробовал получить данные из другого сервера и все работает нормально.

На проблемном хостинге помог файл: .htaccess со следующим содержимым:
  

<IfModule mod_rewrite.c>
    <IfModule mod_negotiation.c>
        Options -MultiViews -Indexes
    </IfModule>

    <IfModule mod_headers.c>
    Header always set Access-Control-Allow-Origin "https://b.com"
    Header always set Access-Control-Allow-Methods "GET,POST,PATCH,PUT,DELETE,OPTIONS"
    Header always set Access-Control-Allow-Headers "*"
    Header always set Access-Control-Allow-Credentials "*"
    Header set Access-Control-Allow-Credentials true
  </IfModule>
</IfModule>


При этом аналогичные запросы из php  файла пришлось убрать, итоговый код:

PHP:

  

<?php
header('content-type: application/json');

echo '{"foo":"bar"}';

  file_put_contents(__DIR__ . '/test_GET_data.txt', var_export($_GET, true));
  file_put_contents(__DIR__ . '/test_POST_data.txt', var_export($_POST, true));
?>

 

JS:

  

$(document).ready(function(){
                  $.ajax({
                    url: "https://b.com/",
                    crossDomain: true,
                      success: function( response ) {
                        console.log(response);
                      }
                  });
                });

 

Edited by kairos
  • +1 1
Link to post
Share on other sites

  • 2 weeks later...

Sviridov    13

Sviridov
Posted

На самом деле на хостинге настроено все правильно. Корс это политика безопасности которая не позволяет вашей сессии посылать на левые ресурсы запросы, xss.  3 строки в индекс добавить.

Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share
Followers 4
Go to topic listing

  • Similar Content

    • kirians
      [Поддержка] Ajax Live Search (Быстрый поиск товара)
      By kirians
      1890 24.5
      Скачать/Купить дополнение


      Ajax Live Search (Быстрый поиск товара)
      Вы задумывались над тем, что удобный поиск повышает конверсию Вашего магазина на 25-35%?
      Чем быстрей пользователь найдет то, что ищет, тем больше вероятность, что он останется на сайте и купит товар!
       

       
          Увеличивайте конверсии на сайте с помощью умного и быстрого поиска:
      Используйте подсказки, чтобы сделать поиск более точным Выберите поля, по которым хотите вести поиск (имя, описание, SKU, ISBN, MODEL, UPC, JAN, Meta tag, Attribute) Посмотрите историю поиска, для дальнейшей статистики и отслеживания переходов Настраиваете выводимые результаты поиска (заголовки, категории или отключите цену из выводимых параметров) С каждым новым запросом Ваш поиск будет становиться более точным Укажите количество выводимых товаров по запросу Укажите правила для отображения заголовков, картинок товара и показывайте или прячьте цену товара Подходит к любой теме используемой в вашем магазине Адаптивный на мобильных устройствах  
      Добавил kirians Добавлено 03.11.2020 Категория Поиск Системные требования Метод активации Без активации Ioncube Loader Нет OpenCart 3.0
      2.3
      2.2
      2.1
      2.0
      1.5.6.4
      1.5.6.3
      1.5.6.2
      1.5.6.1
      1.5.6
      1.5.5.1
      1.5.5
      1.5.4.1
      1.5.3.1 ocStore 3.0
      2.3
      2.2
      2.1
      1.5.5.1.2
      1.5.5.1.1
      1.5.5.1
      1.5.4.1.2
      1.5.4.1.1
      1.5.4.1
      1.5.3.1
      1.5.2.1
      1.5.1.3 OpenCart.Pro, ocShop Opencart.pro 2.3
      Opencart.pro 2.1
      OcShop 2.0.3.х
      OcShop 1.5.6.4.х Обращение к серверу разработчика Нет  
    • Denys
      Доработка Opencart 2.3 PHP Javascript Гугл Аналитика
      By Denys
      Добрый день, нужен бесстрашный специалист для доработки и исправления ошибок в ocStore 2.3.0.2.3
      В карте сайта для контента на русском языке исправить вывод ссылки (добавить ru/ после домена) В модуле генератора фидов для контента на русском языке исправить вывод ссылки (добавить ru/ после домена) Убрать вывод дублей постов с категорией в карте сайта блога, продублировать ссылки с ru/ Исправить чпу для пагинации, тегов и сортировки Настроить корректную передачу целей/событий в расширенную эл.коммерцию гугл аналитикс Подробнное ТЗ тут https://docs.google.com/document/d/13SdbXH3r7weAnsWb4Jq-CzXjcCE_hzhnAeZzcSSZX6k/edit?usp=sharing
      Важно! При работе не в коем случае не переключать движок чпу с СЕО ПРО на стандартный.
      Задачи не сложные, думаю за день можно справится не напрягаясь для опытного разработчика.
      Ставить модули не предлагать.
      По окончанию работы предоставить список затронутых файлов.
      Жду ваши предложения.
    • denis92
      [Поддержка] DE Filter(ajax + show more)
      By denis92
      Скачать/Купить дополнение DE Filter(ajax + show more)
      Фильтр от Digital Elephant - это современное и надежное решение для быстрой фильтрации товаров, благодаря продуманной оптимизации запросов по категориям, производителям, атрибутам, опциям и ocfilter. Также присутствует дополнительный функционал, такой как кнопка show more, кеширование, формирование посадочных страниц и многое другое. 

      DEMO FILTER
      Demo

      DEMO ADMIN
      Demo используйте username/password:demo/demo

      Доступна тестовая версия по запросу в ЛС

      Перечень функционала:
      Фильтрация товаров по категориям, производителям, опциям, атрибутам и встроенным фильтрам опенкарта Ajax обновление при выборе сортировки и лимита Ajax обновление пагинации и отображаемого количества товаров на странице Ajax кнопка "показать еще" Кеширование(для магазинов с большим количеством товаров) Развертывание и свертывание элементов фильтра с сохранением состояния Выбор типа отображаемой формы опций фильтра(checkbox, radio, checkbox image, radio image, select) Формирование посадочных страниц на основе metakeywords Другие настройки(выбор прелоадера, отображение кол-во товаров с привязкой к опциям и т.д.)  
      Внимание!
      * Некоторые файлы модуля закодированы
      * Скачивая модуль, вы даете согласие на разрешения сбора информации о вашем домене и версии опенкарта
      * Не тестировался с ocStore (тестовую версию можете запросить в ЛК)
      * Покупая модуль вы даете согласие, что протестировали тестовую версию модуля и у вас не возникло претензий или проблем

      Бесплатная консультация 24/7
      Платная техподдержка

      Установка и настройка
      YOUTUBE

      * Документация установки и настройки модуля прилагается в скачанном архиве.
      * Не забывайте после настройки модуля чистить папку system/storage/cache и обновлять модификаторы
      Добавил denis92 Добавлено 08.11.2018 Категория Модули Системные требования модуль для php - curl Метод активации По запросу на почту Ioncube Loader Нет OpenCart 3.0
      2.3
      2.2
      2.1
      2.0 ocStore 3.0
      2.3
      2.2
      2.1 OpenCart.Pro, ocShop Обращение к серверу разработчика Да  
    • DevmanExtensions
      Модуль Import/Export Pro - XLSX -XLS - CSV - XML - JSON - Google Spreadsheets [Поддержка]
      By DevmanExtensions
      3000
      View File


      Import/Export Pro - XLSX -XLS - CSV - XML - JSON - Google Spreadsheets
       

       

       

       

       
      Установка очень простая, всего 1 минуту -> смотреть видео  
       
      Напоминаем Вам о полной совместимости с модулем Комбинации Опций  
       
      Важно! Обращаем Ваше внимание, что после покупки данного модуля он будет работать
      бессрочно и без дополнительной оплаты (за исключением случаев платных доработок,
      согласованных с Клиентом). Однако, расширенная техническая поддержка и возможность
      обновления модуля будут доступны только на протяжении ТРЕХ МЕСЯЦЕВ с момента покупки!
       
      Так же обращаем Ваше внимание, что в стоимость дополнительной услуги по установке
      модуля на сайте, НЕ ВХОДИТ адаптация модуля под не стандартные темы,
      а так же под собственные доработки пользователями кода CMS!
       

       
      Новое видео - ответы и комментарии на частые вопросы
      СМОТРИТЕ ПРЯМО СЕЙЧАС


      Самый полный и безопасный инструмент импорта/экспорта для Opencart
      Идеальный инструмент «все в одном», чтобы позаботиться обо всех ваших потребностях в импорте/экспорте данных для вашего магазина, будь то управление вашими собственными данными или синхронизация из файлов или каналов от ваших постоянных поставщиков. Работает с Opencart и OCStore (1.5.x, 2.x & 3.x), Mijoshop и Joocart.


      Мы слушаем наших клиентов!
      Import / Export PRO - это результат долгой работы с момента запуска в 2014 году, на основании пожеланий наших клиентов. Мы создали самое безопасное, мощное и адаптируемое решение для удовлетворения самых взыскательных потребностей.
      Предлагаем Вам прочесть отзывы наших клиентов об Import / Export Pro.
       

       
      Мы здесь, чтобы помочь!
      Перед покупкой обязательно ознакомьтесь с разделом часто задаваемых вопросов . Если Вы не нашли ответа на свой вопрос, не стесняйтесь писать нам !
      Если у Вас нет времени или возможности для самостоятельной настройки модуля, мы можем сделать эту работу за Вас на высоком профессиональном уровне. Пожалуйста отправьте нам запрос чтобы уточнить стоимость!
       

       
      Все, что нужно для импорта или экспорта!
      Товары, акции, скидки, изображения товаров, атрибуты товаров, категории, группы атрибутов, параметры, значения параметров, производители, группы фильтров, Фильтры, группы клиентов, Клиенты, адреса, заказы, заказы на продукты, итоги заказов, купоны и так далее.
       

       
      Ваши данные всегда в безопасности!
      В случае какого-либо сбоя в процессе импорта, наша система автоматически восстановит данные в исходное положение. Все сообщения в процессе работы, в том числе и ошибочные, отображаются на активной панели.
       

      Связь с поставщиками!
      Модуль совместим с большинством форматов файлов, предоставляемых поставщиками. Механизм включения и отключения колонок, включенный в модуль, позволяет гибко обрабатывать файлы, отправленные вашим поставщиком, и решать любые проблемы. Кроме того, Вы можете экспортировать данные в формате, необходимом для других платформ, если это необходимо. Модуль идеально подходит для YML (Yandex) и многих других форматов от известных или независимых площадок.
       

      Импорт и экспорт без ограничений!
      Мы оптимизировали процесс импорта и экспорта, в результате чего, модуль использует минимально возможное количество ресурсов Вашего сервера, для обработки больших объемов данных. У Вас также есть возможность запускать профили импорта / экспорта по расписанию, используя CRON, в автоматическом режиме, во время наименьшей загрузки на сервер.
       

      Планировщик CRON
      Вам может потребоваться автоматически начать экспорт или импорт профилей в удобное для вас время. Мы разработали плагин, который позволяет запускать профили импорта или экспорта в планировщике CRON. Идеально подходит для синхронизации с поставщиками, управления запасами, ценообразования и многого другого.
       

      Возможности фильтрации!
      Более 500 фильтров на выбор, чтобы применить к вашим профилям, комбинации почти бесконечны!
       

      Импорт и экспорт в любом месте!
      Передача данных на Ваш компьютер или с него, из электронных таблиц Google, с внешнего сервера, через FTP или пользовательские URL-адреса. Вы будете иметь полный контроль и гибкость ввода и вывода данных.
       

      Электронные таблицы Google - XLSX - CSV - ODS - XML!
      Система импорта / экспорта полностью совместима с электронными таблицами Google, что означает, что вы можете отправлять данные из своего магазина в документ, хранящийся в вашей учетной записи Google Диска (для экспорта данных), и собирать данные из электронных таблиц, загружая их в свой магазин (для импорта данных). Другие поддерживаемые форматы: XLSX, CSV, ODS, XML.
       

      Миграция между разными версиями Opencart!
      Миграция всех данных между различными версиями Opencart происходит почти мгновенно. Расширенная система миграции подготовит файл для выбранной целевой версии. Вы также можете выбрать данные, специфичные для миграции (продукты, клиенты, заказы, категории).
       

      Произвольные поля (дополнение)
      У вас есть другие плагины, которые добавляют пользовательские поля для разных моделей (продукты, категории, клиенты, заказы, параметры и т. д.)? Мы разработали систему для добавления пользовательских записей из нативной базы данных в процессы импорта, экспорта и миграции! Обращаем Ваше внимание, что обработка новых полей производится только из таблиц базы данных, которые созданы в Opencart по умолчанию!
       

      Видеоинструкции!
      Можем Вас заверить, что изучение Import Export PRO будет проще простого! Кроме текстовой документации, мы предлагаем серию простых видеоуроков на разных языках, которые помогут вам начать использовать разработанный инструмент независимо от уровня вашего опыта.
       

      Кое что еще!
      Автоматический генератор SEO URL, выбор идентификаторов товаров для импорта, пропуск существующих товаров в импорте, исключение товаров, которых нет в импорте, полное резервное копирование вашего магазина и многое другое!
       

      Отличная поддержка
      За более чем 10 лет работы с Opencart, тысячи клиентов остались довольны нашими услугами. DevmanExtensions является одной из самых уважаемых компаний на рынке  дополнений для Opencart. Наслаждайтесь лучшей поддержкой, все проблемы будут решены менее чем за 24 часа!
       
      Пример выполнения операции импорта

       
      Пример выполнения операции экспорта

       
      Вы сами выбираете источники для импорта данных!

       
      Вы сами выбираете куда сохранить файл экспорта!

       
      Уникальная миграция данных между версиями Opencart!

       
      Расширенные фильтры!

       
      Сделайте работу с поставщиками удобной!

       
      Планировщик CRON!

       
      Произвольные поля (дополнение приобретается отдельно - $ 29.99)!
      Если вам нужно добавить свою собственную расширенную информацию, например, о продуктах, клиентах, заказах или моделях, то для этого случая мы предоставили дополнительные функции для пользовательских столбцов, которые могут быть добавлены в файл импорта или экспорта. Обращаем Ваше внимание, что обработка новых полей производится только из таблиц базы данных, которые созданы в Opencart по умолчанию!
       

       

      Submitter DevmanExtensions Submitted 07/06/2018 Category Обмен данными Системные требования Метод активации Через официальный сайт дополнения Ioncube Loader Нет OpenCart 3.0
      2.3
      2.2
      2.1
      2.0
      1.5.6.4
      1.5.6.3
      1.5.6.2
      1.5.6.1
      1.5.6
      1.5.5.1
      1.5.5
      1.5.4.1 ocStore 3.0
      2.3.0.2.4
      2.3
      2.2
      2.1
      1.5.5.1.2
      1.5.5.1.1
      1.5.5.1
      1.5.4.1.2
      1.5.4.1.1
      1.5.4.1 OpenCart.Pro, ocShop Opencart.pro 2.3
      Opencart.pro 2.1
      OcShop 2.0.3.х
      OcShop 1.5.6.4.х Get request to server of developer Да  
    • ocbot
      Нужно спарсить код блока товара из файла шаблона category.twig
      By ocbot
      Подскажите лучший способ как c помощью php спарсить кусок кода, отвечающий за вывод блока товара, из файла шаблона product/category.twig
      По идее, нужно спарсить все что находится внутри цикла {% for product in products %} и записать этот код в отдельный файл, чтобы потом подключать его через include в других шаблонах.
      Изначально получаю код файла и записыю в переменную:
      $content = file_get_contents(DIR_CATALOG . 'view/theme/'.$this->config->get('config_theme').'/template/product/category.twig');
      А дальше регулярку писать или есть другие варианты? Если регулярка, то помогите составить выражение.
      Спасибо всем, кто отзовется!

  • Recently Browsing   0 members

    No registered users viewing this page.

Покупателям

Разработчикам

Полезная информация

Последние дополнения

×
×
  • Create New...

Important Information

On our site, cookies are used and personal data is processed to improve the user interface. To find out what and what personal data we are processing, please go to the link. If you click "I agree," it means that you understand and accept all the conditions specified in this Privacy Notice.

  I accept