Подскажите по CORS Есть решение

Добрый день, возникает такая ошибка в консоле браузера... Знаем, что запрещено браузером

Access to XMLHttpRequest at 'https://back.site.ru/api.php/team.users.getList' from origin 'https://site.ru' has been blocked by CORS policy: Request header field authorization is not allowed by Access-Control-Allow-Headers in preflight response.

Сайт полностью на VueJS через CLI, а вот на back.site.ru - Webasyst.

В подкаталог установить Webasyst не очень хотим, тк в API сыпятся ошибки при формировании ссылок на картинки, то есть подкаталог дублируется - site.ru/hub/hub/ссылка на изображение при методе /api.php/team.users.getList.

Уже все перелопатили... Web сервер работает в связке nginx + apache, вписываем headers в htaccess  и nginx.conf, но ошибка не исчезает, кстати говоря в браузере ответ отдает 

Access-Control-Allow-Origin: *

Но все равно не работает, уже сломали голову =) на локалке все работает.

5 ответов

  • 1
    Anton F 13 мая 2022 11:13 # Решение

    Вам же прямым текстом говорят что нужно передать заголовок Authorization в  Access-Control-Allow-Headers

    ответить
    • +1
      ASPIRE ASPIRE 13 мая 2022 14:15 #

      хм, сейчас погуглим ) спасибо за подсказку! 

      ответить
    • +1
      ASPIRE ASPIRE 13 мая 2022 22:53 #

      Ошибка исчезла, но появилась другая )

      net::ERR_HTTP2_PROTOCOL_ERROR

      отключаю HTTP2 ошибка похожая

      ответить

Добавить ответ

Чтобы добавить комментарий, зарегистрируйтесь или войдите