No ‘Access-Control-Allow-Origin’

Si estamos trabajando con el dominio configurado en https y accedemos desde http es posible (si el servidor no está bien configurado) que recibamos el error este, tanto en mi llamadas CURL como en archivos.

Es un problema de CORS (Un recurso hace una solicitud HTTP de origen cruzado cuando solicita otro recurso de un dominio distinto al que pertenece). + info.

Error:

Failed to load https://www.nuestra-url.es/service.php: No ‘Access-Control-Allow-Origin’ header is present on the requested resource. Origin ‘http://www.nuestra-url.es’ is therefore not allowed access.

Si estamos atacando a un servicio con CURL mediante ajax por ejemplo deberiamos poner en el php que pinta las llamadas el siguiente header:

header('Access-Control-Allow-Origin: *');  

Error:

Access to Font at ‘https://www.nuestra-url.es/fonts/bentonsans/bentonsansbold.woff’ from origin ‘http://www.nuestra-url.es’ has been blocked by CORS policy: No ‘Access-Control-Allow-Origin’ header is present on the requested resource. Origin ‘http://www.nuestra-url.es’ is therefore not allowed access.

Si estamos nos aparece el error también para las fuentes, tipografías, iconos… podemos añadir esto en el archivo .htaccess:


  
    Header set Access-Control-Allow-Origin "*"
  

Y por supuesto, debemos tener el módulo mod_headers activado.


Tu opinión es importante para mi, ¿Te ha resultado útil este artículo?

2 Comments

kike

¡Hola Pedro!

Pues tienes razón Pedro, Apache es el más utilizado.
¿Con qué trabajas tu? ¿Ngix? ¿IIS?

¡Saludos!

Reply

Responder a kike Cancelar la respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*