CORS-Herkunftseinstellungen funktionieren nicht

mymario · 8. Januar 2019 um 14:38

I want to embed the latest updates from our community on my website:

Website: https://www.schulminator.com/
Discourse installation: https://community.schulminator.com/

To accomplish this, I am trying to access the latest.json and will parse that appropriately and embed on my site:

https://community.schulminator.com/latest.json

I went to admin and setup the CORS origins:

I even updated app.yml with the following lines and rebuild the whole thing:
DISCOURSE_ENABLE_CORS: true
DISCOURSE_CORS_ORIGIN: ‘https://www.schulminator.com/’
I don’t know if this is needed but it does work with this setting or without.

But still same issue as you check on this site:

Access to XMLHttpRequest at ‘https://community.schulminator.com/latest.json’ from origin ‘https://www.schulminator.com’ has been blocked by CORS policy: No ‘Access-Control-Allow-Origin’ header is present on the requested resource.

I am really stuck here…

barreeeiroo · 3. Dezember 2019 um 19:54

Same problem here
Has someone been able to get it work?

johanricher · 14. Oktober 2020 um 10:13

Falls jemand ein ähnliches Problem mit einer CORS-Konfiguration hat, bitte prüfen Sie, ob Sie den abschließenden Schrägstrich von Ihrem Link entfernt haben. Ein dummer Fehler, der mir ein paar Stunden meiner Zeit gekostet hat.

johanricher · 19. Oktober 2020 um 17:32

Ich denke, der Hinweis zur CORS-Einstellung sollte definitiv klarer formuliert werden:

Aktueller Text

Zugelassene Ursprünge für Cross-Origin-Anfragen (CORS). Jeder Ursprung muss http:// oder https:// enthalten. Die Umgebungsvariable DISCOURSE_ENABLE_CORS muss auf true gesetzt sein, um CORS zu aktivieren.

Entwurfsvorschlag

Zugelassene Ursprünge für Cross-Origin-Anfragen (CORS). Jeder Ursprung muss http:// oder https:// enthalten und kein abschließendes Schrägstrich haben. Die Umgebungsvariable DISCOURSE_ENABLE_CORS muss auf true gesetzt sein, um CORS zu aktivieren.

Übrigens, wie würde man einen PR für so etwas erstellen? Sollte nur das englische Lokale hier geändert werden und die Übersetzungen woanders verwaltet werden (z. B. über Transifex), oder sollten die Übersetzungen auch vom PR abgedeckt werden?

codinghorror · 22. Oktober 2020 um 02:02

Wenn der abschließende Schrägstrich ein Problem darstellt, sollte unser Code ihn automatisch entfernen, @sam.

sam · 22. Oktober 2020 um 04:43

@vinothkannans könntest du das so ändern, dass wir hier automatisch den abschließenden Slash entfernen?

vinothkannans · 22. Oktober 2020 um 07:57

Dies ist nun im folgenden PR behoben

Thema		Antworten	Aufrufe
Multiple cors origins on hosted discourse? Support	9	3090	8. Juni 2024
No 'Access-Control-Allow-Origin' header is present despite setting DISCOURSE_ENABLE_CORS: true Support	7	1596	28. Oktober 2021
Where I should go to set the `DISCOURSE_ENABLE_CORS` env variable? Support	16	1173	27. Dezember 2022
Setup Cross-Origin Resource Sharing (CORS) Self-Hosting how-to	8	1982	13. Januar 2026
CORS issue with javascript frontend Self-hosting	2	692	19. August 2020

CORS-Herkunftseinstellungen funktionieren nicht

Verwandte Themen