CORS-Fehler

SoftCreatR · April 4, 2020 at 5:15 PM

Ich schildere mal meine Beobachtungen, da ich nicht weiß, ob es sich hier um einen Fehler in meiner Konfiguration handelt, oder um ein Problem in der Software:

Wir betreiben unsere Community im Multi-Domain-Betrieb:

Forum unter https://support.softcreatr.com

Shop unter https://shop.softcreatr.com

WSC unter https://www.softcreatr.com

Bis zum Umstieg auf 5.2 konnten wir problemlos die Foren-Liste als Einstiegs- und Startseite für das WSC definieren. Seit dem Umstieg auf 5.2 ist es nun wohl so, dass auf eben dieser Einstiegsseite die Ajax-Requests nicht mehr funktionieren:

Code

Access to XMLHttpRequest at 'https://support.softcreatr.com/index.php?ajax-proxy/&t=1a0a9585221ade1387af959a941978795f931d72' from origin 'https://www.softcreatr.com' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource.

Offensichtlich versucht er, den Request gegen das WSF zu senden, obwohl wir uns (zumindest theoretisch) aktuell im WSC befinden.

Rufe ich nun allerdings das WSF auf (wo als Einstiegsseite ebenfalls die Foren-Liste definiert ist), funktioniert es. Ebenso funktioniert es, wenn ich z.B. das Impressum, das Dashboard oder ein Benutzer-Profil aufrufe.

Und es geht noch weiter: Lege ich als App z.B. für das Impressum nun das WSF fest, ist das Impressum sowohl über https://www.softcreatr.com/legal-notice/ als auch über https://support.softcreatr.com/legal-notice/ erreichbar. Eigentlich hätte ich hier eine Weiterleitung erwartet. Die gibt es auch, allerdings nur, wenn ich https://shop.softcreatr.com/legal-notice/ aufrufe. Und dann auch nicht zu support.softcreatr.com/legal-notice/, sondern zu http://www.softcreatr.com/legal-notice/...

Aber: Beim Aufruf des ersteren Links funktionieren die Ajax-Requests. Über den 2. Link wiederum nicht, weil die Requests nicht an support.softcreatr.com gesendet werden, sondern an http://www.softcreatr.com:

Nachtrag: Das Problem dürfte wohl sein, dass WSC_API_URL nicht gemäß der aktuellen URL angepasst wird.

SoftCreatR · April 6, 2020 at 11:49 PM

Ich habe nun noch einmal meine nginx-Konfigurationen durchgesehen und konnte keinen Fehler meinerseits feststellen. Die Konfiguration ist nahezu identisch mit der, die wir auch vor dem Umstieg auf das WSC 5.2 (problemlos) eingesetzt haben. Als Startseite einen WSC-Controller festzulegen, behebt zwar die Symptome, löst allerdings nicht das Problem.

SoftCreatR · April 12, 2020 at 11:03 PM

Ich habe vorübergehend das Dashboard zur Startseite im WSC gemacht. Begeistert bin ich davon nicht, aber es behebt zumindest vorerst die Symptome.

Hanashi · April 12, 2020 at 11:37 PM

Ich habe das gerade auf meiner Seite getestet.

Konfiguration:

Forum unter: support.meinedomain.de

Core unter: meinedomain.de

Ich habe die Foren-Liste nun als Startseite definiert. Das Forum ist weiterhin unter support.meinedomain.de

Wenn ich auf meinedomain.de gehe, komme ich wie erwartet auf die Foren-Liste. Hier kann ich allerdings keinerlei Ajax-Requests abschicken und habe gleiches Problem wie oben von SoftCreatR beschrieben.

PhiL113 · April 12, 2020 at 11:48 PM

Kann ich bestätigen.

Grischabock · April 12, 2020 at 11:50 PM

Kann mich dem auch anschliessen und es bestätigen.

Xopez · April 12, 2020 at 11:56 PM

Ebenso

**Alexander Ebert** · April 20, 2020 at 2:11 AM Official Post

Korrigiert mit https://github.com/WoltLab/WCF/co…1124b0af01a13f0 (betrifft nur WoltLab Suite 5.2!)

CORS-Fehler

Alexander Ebert April 20, 2020 at 2:11 AM

Alexander Ebert April 20, 2020 at 2:11 AM

Marcel Werk May 1, 2020 at 5:33 PM

Participate now!

Alexander Ebert April 20, 2020 at 2:11 AM

Alexander Ebert April 20, 2020 at 2:11 AM

Marcel Werk May 1, 2020 at 5:33 PM

Participate now!

Alexander Ebert April 20, 2020 at 2:11 AM

Alexander Ebert April 20, 2020 at 2:11 AM

Marcel Werk May 1, 2020 at 5:33 PM