Ci-dessous, les différences entre deux révisions de la page.
— |
cr:travaux-2019-04-25 [2019/04/25 22:40] (Version actuelle) jyhem créée |
||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
+ | ====== Problème CORS ====== | ||
+ | |||
+ | |||
+ | Sur https:// | ||
+ | < | ||
+ | Source map error: request failed with status 404 | ||
+ | Resource URL: https:// | ||
+ | Source Map URL: fQuery-1.10.2.min.map[Learn More] | ||
+ | Cross-Origin Request Blocked: The Same Origin Policy disallows reading the remote resource at https:// | ||
+ | </ | ||
+ | |||
+ | |||
+ | Lecture : [[https:// | ||
+ | Il semblerait que ça dise de configurer arn-fai.net | ||
+ | Et de mettre à jour: | ||
+ | '' | ||
+ | |||
+ | ===== Proof of concept ===== | ||
+ | |||
+ | |||
+ | Je teste la ligne | ||
+ | '' | ||
+ | |||
+ | '' | ||
+ | |||
+ | Résultat: tout le site arn-fai.net est en erreur 500 ! | ||
+ | |||
+ | Pourquoi ? | ||
+ | |||
+ | Je change en : | ||
+ | < | ||
+ | Header set Access-Control-Allow-Origin " | ||
+ | </ | ||
+ | |||
+ | Et le site remarche. | ||
+ | |||
+ | Conclusion: le module '' | ||
+ | |||
+ | Je rajoute : | ||
+ | < | ||
+ | root@web:/ | ||
+ | |||
+ | Et https:// | ||
+ | |||
+ | et https:// | ||
+ | |||
+ | avec les infos suivantes : | ||
+ | < | ||
+ | Resource URL: https:// | ||
+ | Source Map URL: fQuery-1.10.2.min.map[Learn More] | ||
+ | SecurityError: | ||
+ | |||
+ | ===== Solution ===== | ||
+ | |||
+ | Maintenant, on va faire une config sérieuse. | ||
+ | |||
+ | ==== Restreindre au site vpn.arn-fai.net ==== | ||
+ | |||
+ | Si je mets | ||
+ | '' | ||
+ | |||
+ | C'est bon pour https:// | ||
+ | |||
+ | Alors je teste | ||
+ | < | ||
+ | SetEnvIf Origin " | ||
+ | Header add Access-Control-Allow-Origin %{AccessControlAllowOrigin}e env=AccessControlAllowOrigin | ||
+ | #Header set Access-Control-Allow-Origin " | ||
+ | </ | ||
+ | |||
+ | Et c'est pareil | ||
+ | < | ||
+ | SetEnvIf Origin " | ||
+ | Header add Access-Control-Allow-Origin %{AccessControlAllowOrigin}e env=AccessControlAllowOrigin | ||
+ | #Header set Access-Control-Allow-Origin " | ||
+ | </ | ||
+ | |||
+ | C'est bon pour les deux ! | ||
+ | |||
+ | ==== Restreindre aux fichiers ressources ==== | ||
+ | |||
+ | < | ||
+ | < | ||
+ | SetEnvIf Origin " | ||
+ | Header add Access-Control-Allow-Origin %{AccessControlAllowOrigin}e env=AccessControlAllowOrigin | ||
+ | #Header set Access-Control-Allow-Origin " | ||
+ | </ | ||
+ | </ | ||
+ | |||
+ | Et c'est bon. | ||
+ | |||
+ | Solution finale | ||
+ | |||
+ | Je mets ça dans ''/ | ||
+ | < | ||
+ | |||
+ | Et c'est bon. | ||