Kein 'Access-Control-Allow-Origin'-Header vorhanden, obwohl DISCOURSE_ENABLE_CORS: true gesetzt ist

xprmnts · 28. Oktober 2021 um 13:44

Ich habe folgende Anweisungen in unsere app.yml hinzugefügt:

  DISCOURSE_ENABLE_CORS: true
  DISCOURSE_CORS_ORIGIN: '*'

Ich habe ‘*’ vorübergehend gesetzt, um beim Testen Variablen auszuschließen. Ich habe auch versucht, URLs explizit einzustellen, aber das brachte nichts.

Trotzdem erhalten wir weiterhin:

Blockquote

Die angeforderte Ressource enthält keinen Header „Access-Control-Allow-Origin".

Kontext: Wir haben einen Unity-basierten iOS-Client, der mit einigen Discourse-APIs interagiert, und für Tests verwenden wir WebGL. Wir stoßen auf dieses Problem, wenn wir Tests in Browsern durchführen, die speziell WebGL ausführen.

Ich stelle zudem fest, dass bei Postman-Tests alle Antworten einen Referrer-Policy-Wert „strict-origin-when-cross-origin" in den Antwort-Headern enthalten.

Jede Hilfe wird geschätzt. Vielen Dank!

IAmGav · 28. Oktober 2021 um 13:49

Die Einstellung cors origins wird unter Admin > Einstellungen > Sicherheit gesteuert.

Sie benötigen nur DISCOURSE_ENABLE_CORS: in Ihrer app.yml.

xprmnts · 28. Oktober 2021 um 13:53

Ich habe das ebenfalls versucht und getestet

xprmnts · 28. Oktober 2021 um 13:58

Und für unsere Single-Site-Konfiguration sollte das Festlegen des Ursprungs in der .yml-Datei dieselbe Wirkung haben wie über die Admin-Oberfläche, siehe: What is the purpose of Settings -> Security -> CORS origins vs similar environment setting?

Falco · 28. Oktober 2021 um 14:12

Ich bin mir nicht sicher, ob wir hier den Wildcard-Einsatz unterstützen. Könntest du es mit einer echten Domain ausprobieren? Wir nutzen die CORS-Einstellungen auf einigen Seiten mit konfigurierten Domains, und es scheint gut zu funktionieren.

IAmGav · 28. Oktober 2021 um 14:30

Ich habe es auch auf einer meiner Seiten eingerichtet, und es funktioniert.

xprmnts · 28. Oktober 2021 um 14:51

Ich habe es mit einer Domain versucht, aber ohne Erfolg. Gibt es eine Möglichkeit zu überprüfen, ob die Umgebungsvariablen korrekt gesetzt sind? (Oder ob der Neustart der App die CORS-Einstellungen konfiguriert hat, ohne dass Anfragen erneut gesendet wurden – ich versuche nur, Ideen für das Debugging zu finden.)

Ich denke, dies ist der Teil des Codes, der die CORS-Einstellungen verarbeitet, falls das hilfreich sein sollte.

github.com/discourse/discourse

config/initializers/008-rack-cors.rb

862773ec8


      
          def call(env)
          
            cors_origins = @global_origins || []
            cors_origins += SiteSetting.cors_origins.split('|') if SiteSetting.cors_origins.present?
            cors_origins = cors_origins.presence
          
            if env['REQUEST_METHOD'] == ('OPTIONS') && env['HTTP_ACCESS_CONTROL_REQUEST_METHOD']
              return [200, Discourse::Cors.apply_headers(cors_origins, env, {}), []]
            end
          
            env[Discourse::Cors::ORIGINS_ENV] = cors_origins if cors_origins
          
            status, headers, body = @app.call(env)
            headers ||= {}
          
            Discourse::Cors.apply_headers(cors_origins, env, headers) if cors_origins
          
            [status, headers, body]
          end

This file has been truncated. show original

xprmnts · 28. Oktober 2021 um 16:07

In den nginx-Zugriffsprotokollen stelle ich fest, dass der OPTIONS-Aufruf einen 404-Statuscode zurückgibt (und dem Fehler beim GET-Aufruf vorausgeht).

Thema		Antworten	Aufrufe
What is the purpose of Settings -> Security -> CORS origins vs similar environment setting? Support	3	3696	19. November 2015
Set DISCOURSE_ENABLE_CORS for hosted forum Self-hosting hosting	5	2530	7. Oktober 2022
CORS origins setup does not work Support	7	1949	23. Oktober 2020
Multiple cors origins on hosted discourse? Support	9	3090	8. Juni 2024
CORS issue with javascript frontend Self-hosting	2	692	19. August 2020

Kein 'Access-Control-Allow-Origin'-Header vorhanden, obwohl DISCOURSE_ENABLE_CORS: true gesetzt ist

Verwandte Themen