Demande d'origine croisée bloquée: la règle de même origine interdit la lecture de la ressource distante à
J'utilise CometChat sur mon site Web et récemment, mes utilisateurs ont ce problème de réception de messages. Après inspection dans FireBug, j'ai réalisé que le script échouait à cause de la protection CORS (en raison de l'erreur suivante).
Demande d'origine croisée bloquée: la règle de même origine interdit la lecture de la ressource distante à l'adresse http://x3.chatforyoursite.com/subscribe/ ... Cela peut être corrigé en déplaçant la ressource dans le même domaine. ou l'activation de CORS.
Maintenant, je me demande où devrais-je activer CORS car il est activé sur mon propre serveur et je n’ai pas accès au serveur CometChat.
Le serveur à x3.chatforyoursite.com doit générer l’en-tête suivant:
Access-Control-Allow-Origin: http://www.example.com
Où http://www.example.com est l'adresse de votre site Web. Vous devriez vérifier vos réglages sur chatforyoursite.com pour voir si vous pouvez l'activer - sinon leur support technique serait probablement le meilleur moyen de résoudre ce problème. Toutefois, pour répondre à votre question, vous devez que le site distant autorise votre site à accéder au AJAX réponses côté client.
Le cas d'utilisation de CORS est simple. Imaginez que le site alice.com contienne des données auxquelles le site bob.com souhaite accéder. Traditionnellement, ce type de requête ne serait pas autorisé par la même politique d’origine du navigateur. Toutefois, en prenant en charge les demandes CORS, alice.com peut ajouter quelques en-têtes de réponse spéciaux permettant à bob.com d’accéder aux données. Pour bien le comprendre, veuillez visiter ce tutoriel de Nice .. Comment résoudre le problème de la SCRO