ich raffe das mit der CORS police einfach nicht

  • Das die CORS da sachen blockt wenn was von falschen Server kommt und so weiter das ist mir klar.

    Nur das jetzt verstehe ich nicht mehr.


    Auf der Seite kann man sich den Code holen

    https://bundesliga-widgets.de/

    Code
    1. <div id="fblwidget_table"></div>
    2. <script src="//bundesliga-widgets.de/js/table.js"
    3. type="text/javascript"></script>

    Ganz legal ohne fusch und Keys.

    Den hatte ich bei mir mir immer eingebunden was auch läuft.

    Bei Codepen und co läuft er auch ohne probleme.


    Jetzt wollte ich auf meiner anderen Adresse testen ( von strato ) und da kommt dann diese Fehlermeldung


    Zitat

    Access to XMLHttpRequest at 'http://www.bundesliga-widgets.de/Widgets/Table' from

    origin 'beispiel.de' has been blocked by CORS policy: The response is invalid.

    Jetzt ist meine Frage warum wird das jetzt geblockt beim anderen Server ( Browser ist überall der gleiche gewesen ).

    Gibt es noch bestimmte sachen die man den Server noch sagen muß ( zb über .htaccess )

  • ok,mitlerweile geht das schon mal .

    Nach dem ich die Header Daten alle durchgeschaut habe und da nix finden konnte habe ich weiter gesucht.


    Komischerweise hat meine Console auch immer Errors angezeigt egal wo ich im Netzt wahr, Das hat genervt.

    Konnte jetzt raus finden das dies https://developer.mixpanel.com/docs/javascript

    daran schuld ist. Habe die Erweiterung gelöscht und schon läuft diese Api wieder.

    Woher die Erweiterung kommt und warum die da wahr weiß ich auch nicht ,weil die Fehler in der Console hatte ich noch nie , erst seid paar Tagen.


    <!------------------------------ Anderes Problem ------------------------------------------->


    Doch ein Problem bleibt immer noch . Mein Goggeln hat ergeben das man die htaccess mit den Satz bestücken muß

    Code
    1. X-Frame-Options: Deny

    Aber geht leider nicht.

    Mein problem ist das ich meine eigene ( gleicher Server ,also gleiche Domain )

    Iframes nicht einbinden kann. es kommt dann diese

    Meldung.

    Zitat

    Blocked a frame with origin "beispiel.de" from accessing a cross-origin frame.


    Jetzt habe ich aber alle Erweiterungen ,

    Addon aus und deaktiviert ,die kann ich diesmal ausschließen.

    Auch sind keine Scripte eingebunden die stören könnten

  • Guck mal hier. Vielleicht kannst Du was davon gebrauchen.

    https://developer.mozilla.org/…P/Headers/X-Frame-Options

    Nee leider nicht.

    Komischerweiße konnte ich ein Fehler finden bzw eingrenzen , obwohl es kein Fehler ist weil es damit auch gehen tut.

    Coole erklärung wa ?


    er macht den iframe auf und nach ca 1 Sekunde kommt die error Meldung.

    Das liegt an den Sript ( das geht aber auf die anderen Server ohne probleme )

    Sobald der Frame geladen ist kommt die CORS Nachricht.


    Also habe ich es ohne Script versucht.

    Da läd er , und wenn er fertig ist, geht die Seite wieder weg ( mit so ne komische Anzeige das die Seite umgezogen ist und so was ).

    Aber die CORS Meldung kommt nicht mehr.


    Das muss doch irgendwie nee htaccess Einstellung sein oder so ?

    Öffne ich den Link direkt im Browser aus den Iframe , springt der Browser immer auf https , obwohl ich das da gar nicht habe und nirgendswo habe ich da https stehen nur ohne S.


    Ich werd noch bekloppt hier.

    Stimmt nicht. Bin schon bekloppt , ich werde noch dummdösig hier mit den Kram


    EDIT:


    im netztwerk steht das

    Code
    1. GENERAL:
    2. Request URL: https://beispiel.de/include/animation.php
    3. Referrer Policy: no-referrer-when-downgrade

    da steht https und das habe ich auf den Server nicht zu verfügung

    Wie kann ich den Server ,bzw den Browser zwingen das ohne S auszuführen ?

    Ich glaube das wird der Fehler sein oder ?

  • Schau in die Netzwerkkonsole des Browser, ob die Header-Daten stimmen.

    Der anfragende Server ( = Deiner ) muss entsprechend konfiguriert sein, damit das funktioniert.

    Letztendlich kam ich dadurch doch den Fehler auf der Schliche.

    Der Iframe ging ja auf und kurz bevor er ganz geladen wahr kam der Error.

    Habe dann gesehen das der Iframe irgendwie und irgendwo noch mal die Seite über https aufrufen tut.

    Warum , wieso und woher weiss ich nicht.

    Wenn ich ein Iframe erstelle ohne das css oder js geladen werden öffnet er sie auch .


    Aus irgendein Grund geht da ein Request raus der https aufrufen tut.


    Nee richtige Lösung dafür habe ich noch nicht gefunden, aber zumindest habe ich den Fehler schon mal gefunden