- Affected App
- WoltLab Suite Core
Ich schildere mal meine Beobachtungen, da ich nicht weiß, ob es sich hier um einen Fehler in meiner Konfiguration handelt, oder um ein Problem in der Software:
Wir betreiben unsere Community im Multi-Domain-Betrieb:
Forum unter https://support.softcreatr.com
Shop unter https://shop.softcreatr.com
WSC unter https://www.softcreatr.com
Bis zum Umstieg auf 5.2 konnten wir problemlos die Foren-Liste als Einstiegs- und Startseite für das WSC definieren. Seit dem Umstieg auf 5.2 ist es nun wohl so, dass auf eben dieser Einstiegsseite die Ajax-Requests nicht mehr funktionieren:
Access to XMLHttpRequest at 'https://support.softcreatr.com/index.php?ajax-proxy/&t=1a0a9585221ade1387af959a941978795f931d72' from origin 'https://www.softcreatr.com' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource.
Offensichtlich versucht er, den Request gegen das WSF zu senden, obwohl wir uns (zumindest theoretisch) aktuell im WSC befinden.
Rufe ich nun allerdings das WSF auf (wo als Einstiegsseite ebenfalls die Foren-Liste definiert ist), funktioniert es. Ebenso funktioniert es, wenn ich z.B. das Impressum, das Dashboard oder ein Benutzer-Profil aufrufe.
Und es geht noch weiter: Lege ich als App z.B. für das Impressum nun das WSF fest, ist das Impressum sowohl über https://www.softcreatr.com/legal-notice/ als auch über https://support.softcreatr.com/legal-notice/ erreichbar. Eigentlich hätte ich hier eine Weiterleitung erwartet. Die gibt es auch, allerdings nur, wenn ich https://shop.softcreatr.com/legal-notice/ aufrufe. Und dann auch nicht zu support.softcreatr.com/legal-notice/, sondern zu http://www.softcreatr.com/legal-notice/...
Aber: Beim Aufruf des ersteren Links funktionieren die Ajax-Requests. Über den 2. Link wiederum nicht, weil die Requests nicht an support.softcreatr.com gesendet werden, sondern an http://www.softcreatr.com:
Nachtrag: Das Problem dürfte wohl sein, dass WSC_API_URL nicht gemäß der aktuellen URL angepasst wird.