CORS-Fehler

1st Official Post
    Affected App
    WoltLab Suite Core

    Ich schildere mal meine Beobachtungen, da ich nicht weiß, ob es sich hier um einen Fehler in meiner Konfiguration handelt, oder um ein Problem in der Software:


    Wir betreiben unsere Community im Multi-Domain-Betrieb:


    Forum unter https://support.softcreatr.com

    Shop unter https://shop.softcreatr.com

    WSC unter https://www.softcreatr.com


    Bis zum Umstieg auf 5.2 konnten wir problemlos die Foren-Liste als Einstiegs- und Startseite für das WSC definieren. Seit dem Umstieg auf 5.2 ist es nun wohl so, dass auf eben dieser Einstiegsseite die Ajax-Requests nicht mehr funktionieren:


    Code
    Access to XMLHttpRequest at 'https://support.softcreatr.com/index.php?ajax-proxy/&t=1a0a9585221ade1387af959a941978795f931d72' from origin 'https://www.softcreatr.com' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource.


    Offensichtlich versucht er, den Request gegen das WSF zu senden, obwohl wir uns (zumindest theoretisch) aktuell im WSC befinden.


    Rufe ich nun allerdings das WSF auf (wo als Einstiegsseite ebenfalls die Foren-Liste definiert ist), funktioniert es. Ebenso funktioniert es, wenn ich z.B. das Impressum, das Dashboard oder ein Benutzer-Profil aufrufe.


    Und es geht noch weiter: Lege ich als App z.B. für das Impressum nun das WSF fest, ist das Impressum sowohl über https://www.softcreatr.com/legal-notice/ als auch über https://support.softcreatr.com/legal-notice/ erreichbar. Eigentlich hätte ich hier eine Weiterleitung erwartet. Die gibt es auch, allerdings nur, wenn ich https://shop.softcreatr.com/legal-notice/ aufrufe. Und dann auch nicht zu support.softcreatr.com/legal-notice/, sondern zu http://www.softcreatr.com/legal-notice/...


    Aber: Beim Aufruf des ersteren Links funktionieren die Ajax-Requests. Über den 2. Link wiederum nicht, weil die Requests nicht an support.softcreatr.com gesendet werden, sondern an http://www.softcreatr.com:




    Nachtrag: Das Problem dürfte wohl sein, dass WSC_API_URL nicht gemäß der aktuellen URL angepasst wird.

    Ich habe nun noch einmal meine nginx-Konfigurationen durchgesehen und konnte keinen Fehler meinerseits feststellen. Die Konfiguration ist nahezu identisch mit der, die wir auch vor dem Umstieg auf das WSC 5.2 (problemlos) eingesetzt haben. Als Startseite einen WSC-Controller festzulegen, behebt zwar die Symptome, löst allerdings nicht das Problem.

    Ich habe das gerade auf meiner Seite getestet.

    Konfiguration:

    Forum unter: support.meinedomain.de

    Core unter: meinedomain.de


    Ich habe die Foren-Liste nun als Startseite definiert. Das Forum ist weiterhin unter support.meinedomain.de

    Wenn ich auf meinedomain.de gehe, komme ich wie erwartet auf die Foren-Liste. Hier kann ich allerdings keinerlei Ajax-Requests abschicken und habe gleiches Problem wie oben von SoftCreatR beschrieben.

    Ebenso

    „If you can only do one thing, hone it to perfection. Hone it to the utmost limit!“ – Zenitsu Agatsuma

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!

Register Yourself Login