Кроссдоменные HTTP-запросы к 1С

13.09.16

В чистом виде, так сказать, в естественной среде браузерного окружения, кроссдоменные запросы — штука не тривиальная. Но если сюда добавить 1С, то становится все совсем плохо.

Самое большое удобство в появлении http-сервисов, на мой взгляд, представляет возможность построения web-приложений, реализующих определенный функционал части конфигурации. Это могут быть какие угодно программы, от dashboard-ов до самостоятельных приложений. Практически любые ваши фантазии, подкрепленные возможностью организации rest архитектуры приложения.

В моем случае вопрос стал в разработке личного web-кабинета для системы управления проектами. Главная проблема была в том, что само web-приложение и http-сервис 1С располагаются на разных доменах. Хотя не обязательно все организовывать так сложно. Самый просто пример может выглядеть так: web-сервис от 1С на localhost и страничка html открытая как файл. Причем последняя может попробовать обратиться к сервисам 1С и получит, как это принято говорить, "болт".

ВНИМАНИЕ: Прежде чем вы продолжите читать, я сразу предупрежу: вам должно быть понятны такие вещи, как html, javacript. В противном случае, я предлагаю поставить эту статью в избранное и вернуться позже.

CORS наше все

Поддержка XMLHttpRequest с CORS есть не во всех браузерах. Но с учетом количества пользователей Safari 4+, Chrome 3+, IE 10+ вполне достаточно чтобы рассматривать данную технологию, как основную к использованию.

Пы.сы. я знаю что есть JSONP, но он позволяет только GET-запросы, к тому же имеет и другие ограничения. А проксирование через фреймы заставляет использовать сторонние библиотеки, либо писать жуткие велосипеды.

Начнем с небольшого куска кода (мне удобнее использовать синтаксис angular, но знающие jquery с легкостью прочитают этот код и перепишут).

$http.post('http://localhost/mybase/hs/inbox/user')
        .success(function(data){
            alert('success');
        })
        .error(function(data){
            alert('error');
        });

Данный запрос (при условии иного домена у инициатора) вызовет ошибки следующего характера:

XMLHttpRequest cannot load http://localhost/mybase/hs/inbox/user. No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://localhost:63342' is therefore not allowed access.

Рассмотрим повнимательнее как сам запрос, так и ответ. И начнем с заголовков. С клиентской стороны все вроде как обычно, но добавлен заголовок с именем домена, откуда делается запрос: Origin: http://localhost:63342

При этом сервер нам вполне доходчиво объясняет что ему не хватает заголовка с определением области доступа (Access-Control-Allow-Origin). Если мы попробуем добавить этот заголовок с указанием "*" в наш ответ, то запрос будет выполнен.

Однако, в свой ответ я добавил еще несколько заголовков для более конкретного описания области доступа.

	Ответ = Новый HTTPСервисОтвет(200);
	Ответ.Заголовки.Вставить("Access-Control-Allow-Origin", "http://localhost:63342");
	Ответ.Заголовки.Вставить("Access-Control-Allow-Methods", "GET, PUT, POST, DELETE, HEAD, OPTIONS");
	Ответ.Заголовки.Вставить("Access-Control-Allow-Credentials", "true");
	Ответ.Заголовки.Вставить("Access-Control-Allow-Headers", "X-Requested-With, origin, content-type, accept");

Такой способ применим, только если в качестве веб-сервера вы используете IIS. Для Apache необходимо делать несколько иначе. В файле httpd.config необходимо внести следующие изменения:

1. Найти строку "#LoadModule headers_module modules/mod_headers.so" и убрать первый символ "#"

2. В раздел "<Directory />" (также при наличии Location, Files) вписать следующее (соответственно указав области доступа более конкретно.):

<IfModule mod_headers.c>
   Header always set Access-Control-Allow-Origin "*"
   Header always set Access-Control-Max-Age "1000"
   Header always set Access-Control-Allow-Headers "X-Requested-With, Content-Type, Origin, Authorization, Accept, Client-Security-Token, Accept-Encoding"
   Header always set Access-Control-Allow-Methods "POST, GET, OPTIONS, DELETE, PUT"
</IfModule>

Вот такое элегантное решение. Без лишних HTTP запросов, без изменения клиентского API.

От автора

Если у вас есть важные дополнения, замечания или критика, пишите, не стесняйтесь, пожалуйста. Все будет учтено, и статья будет дополнена.

ajax rest http-сервисы

+56 –

См. также

Infostart Toolkit — Инструменты разработчика 1С 8.3

Инструментарий разработчика Роли и права Запросы СКД Программист Руководитель проекта Платформа 1С v8.3 Управляемые формы Запросы Система компоновки данных Платные (руб)

Инструменты для разработчиков 1С 8.3: Infostart Toolkit. Автоматизация и ускорение разработки на управляемых формах. Легкость работы с 1С.

12000 руб.

02.09.2020 169274 937 403

905

Шпаргалка по запросам

Запросы Программист Бесплатно (free)

Увидел cheatsheet по SQL и захотелось нарисовать подобное, но про запросы.

18.10.2024 11394 sergey279 18

Ловушка функции запроса АВТОНОМЕРЗАПИСИ()

Запросы Программист Платформа 1С v8.3 Запросы Конфигурации 1cv8 Бесплатно (free)

Столкнулся с интересной ситуацией, которую хотел бы разобрать, ввиду её неочевидности. Речь пойдёт про использование функции запроса АВТОНОМЕРЗАПИСИ() и проблемы, которые могут возникнуть.

11.10.2024 6338 XilDen 36

Внутренняя жизнь ваших запросов PostgreSQL. Как и зачем «подглядывать» в подробности

Запросы Программист Запросы Бесплатно (free)

Отлаживая взаимодействие с базой данных, мы регулярно сталкиваемся с зависающими или подозрительно долго выполняющимися обращениями, негативно влияющими на производительность. О том, как в PostgreSQL выявить подозрительные запросы, основываясь на доступной о них информации, расскажем в статье.

16.08.2024 9068 user1840182 5

В помощь разработчику: преобразование табличного документа в запрос

Инструментарий разработчика Универсальные функции Запросы Программист Платформа 1С v8.3 Конфигурации 1cv8 1С:Бухгалтерия 3.0 1С:Зарплата и Управление Персоналом 3.x Бесплатно (free)

Внешняя обработка для создания запроса на основании табличных данных.

22.07.2024 6640 193 ixijixi 10

Поиск дублей по полям ключей шапки, табличных частей

Математика и алгоритмы Запросы Программист Платформа 1С v8.3 Запросы Бесплатно (free)

Рассмотрим быстрый алгоритм поиска дублей с использованием hash функции по набору полей шапки и табличных частей.

08.07.2024 2727 ivanov660 9

Итоговый запрос в отчете СКД

Запросы СКД Программист Стажер Система компоновки данных Россия Бесплатно (free)

Часто при разработке отчетов в СКД возникает ситуация, когда не совсем понятно, почему отчет выводит не те данные, которые нужны, либо не выводит вовсе. Возникает потребность увидеть конечный запрос, который формирует СКД. Как это сделать, рассмотрим в этой статье.

15.05.2024 10219 implecs_team 6

Пропорциональное распределение в запросе с использованием АвтоНомерЗаписи()

Запросы Программист Стажер Платформа 1С v8.3 Конфигурации 1cv8 Бесплатно (free)

Часто поступают задачи по произвольному распределению общих сумм. После распределения иногда пропадают копейки. Суть решения добавить АвтоНомерЗаписи() в ВТ распределения, и далее используя функции МАКСИМУМ или МИНИМУМ можем положить разницу копеек в первую или последнюю строку знаменателя распределения.

11.04.2024 3623 andrey_sag 10

Комментарии

Подписаться на ответы Инфостарт бот

Свернуть все

1. vano-ekt 124 30.08.15 17:43 Сейчас в теме

м.б. пользователю службы апача сделать авторизацию ОС?

2. pahalovo 31.08.15 05:30 Сейчас в теме

Для IIS можно прописать в web.config (находится каталоге куда публикуется http сервис 1С)
<configuration>
<system.webServer>
<httpProtocol>
<customHeaders>
<add name="Access-Control-Allow-Origin" value="*" />
</customHeaders>
</httpProtocol>
</system.webServer>
</configuration>

Все заголовки которые перечислены в customHeader будут автоматически добавляться к http-ответам.

Тоже разрабатываю личный кабинет к системе учета заявок на angular.js и http-сервисах 1С, и сейчас застрял на кросс доменной авторизации пользователей.

3. vandalsvq 1592 31.08.15 09:20 Сейчас в теме

(2) pahalovo, я намерено не указал данный метод, поскольку при обновлении публикации 1с меняет файл. А постоянно туда лазить не хочется. Более того, разрешение будет выдано на все сервисы, а это уже определенная брешь в безопасности. В аппаче же другого выхода нет кроме правки настроек веб-сервера. Ну или я что то не умею ))))

5. unpete 577 03.09.15 16:13 Сейчас в теме

(3)

при таком раскладе авторизация пользователя средствами платформы уже отпадает

1. Что мешает установить в XHR

withCredentials = true

и добавить заголовок

Authorization

2. На самом деле, заголовки

Access-Control...

нужны не всегда, а только при обработке запроса типа

OPTIONS

. Такой минизапрос браузер добавляет перед выполнением реального кроссдоменного запроса. Можно добавлять всегда - ничего страшного в отправке нескольких лишних байт нет.

7. vandalsvq 1592 03.09.15 20:47 Сейчас в теме

(5) unpete, спасибо за подсказку относительно заголовка Auhorization. Чего-то я не подумал так попробовать. Впрочем в рамках моей задачи не требовалась авторизация под конкретными пользователями. Но в любом случае, спасибо.

8. unpete 577 03.09.15 21:35 Сейчас в теме

(7) На самом деле, CORS с авторизацией несколько сложнее, т.к. сервер должен в этом случае возвращать не "Access-Control-Allow-Origin: *", а "Access-Control-Allow-Origin: Origin инициатора"
imho, правильнее не преодолевать героически самостоятельно созданные проблемы, а выбирать архитектуру, в которой эти проблемы в принципе не возникнут.
У администратора веб-сервера, всегда есть возможность подклеить http://bad.cors.com/ в https://our.site.ru/bad_cors_com/ и работать безо всяких корсов.
Лучше всего для этих целей подходит nginx, но на apache и iis так же, можно настроить.

9. vandalsvq 1592 04.09.15 01:58 Сейчас в теме

(8), вот это я уже не понял.

У администратора веб-сервера, всегда есть возможность подклеить http://bad.cors.com/ в https://our.site.ru/bad_cors_com/ и работать безо всяких корсов.

Видимо не дорос еще ((.

Сейчас я Access-Control-Allow-Origin в принципе сразу с указанием инициатора возвращаю. Думаю так правильнее как бы.

10. unpete 577 04.09.15 10:49 Сейчас в теме

(9) http://nginx.org/ru/docs/beginners_guide.html там по русски. см. директиву proxy_pass

сразу с указанием инициатора возвращаю

В общем случае, задать инициатора статически не получится. К серверу могут обращаться с разных доменов и есть возможность одним разрешать, а других посылать.

А еще, проверку cors можно отключить в браузере, запустив его с определенными параметрами командной строки. Например, для Chrome: "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --disable-web-security
Для того же Chrome, есть директива --allow-cross-origin-auth-prompt - показывает диалог basic-авторизации, если таковая требуется на кроссдоменном сервере.

12. vandalsvq 1592 04.09.15 13:40 Сейчас в теме

(10), (11) unpete, спасибо за все советы. Очень познавательно.

13. vandalsvq 1592 04.09.15 14:50 Сейчас в теме

(10) unpete, что-то мне подсказывает что --disable-web-security не самое лучшее решение. Кстати до кучи еще можно поставить например плагин в хроме, который будет сам заголовок cors подставлять.

14. unpete 577 05.09.15 19:58 Сейчас в теме

(13)

--disable-web-security не самое лучшее решение

Это вовсе не решение для production, но улучшает понимание, что cors - это всего лишь соглашение внутри браузера и к обеспечению реальной безопасности отношения не имеет.

11. unpete 577 04.09.15 10:54 Сейчас в теме

(9) Еще, вспомнил про serviceWorkers. С их помощью, так же, можно кроссдоменные запросы обрабатывать. Причем, вызывающая страница про serviceWorker-а и кроссдомен может ничего не знать. Её xhr будет думать, что работает с локальным сервером, а serviceWorker подменит данные.

6. unpete 577 03.09.15 16:36 Сейчас в теме

(2) pahalovo,

системе учета заявок на angular.js

angular, backbone, yui, extjs и т.д. знать и использовать, конечно, необходимо. Это - азбука, без которой невозможно разговаривать.
Для построения production веб-приложений, предлагаю ознакомиться с библиотекой metadata.js большинство ui и data - задач решаются там из коробки без кодирования расстановкой галочек и подготовкой файла описания метаданных

4. pahalovo 01.09.15 01:34 Сейчас в теме

У этого метода есть свои недостатки, но зато это самый быстрый способ включить CORS в существующем api.
Статью можно дополнить описанием механизма "preflight" запросов. В каких случаях эти запросы отправляются и как их правильно обрабатывать на стороне 1С.
Это бы сэкономило много времени тем кто первый раз столкнулся с CORS.

15. Gazz 21.06.17 22:31 Сейчас в теме

HELP!
У меня похожая ситуация - мне нужно отправлять запросы с сайта в http-сервис 1С 8.3.
БД, которая обрабатывает запросы, используют множество пользователей - т.е. без авторизации при подключении к http-сервису никак не обойтись.
GET с Basic авторизацией отрабатывает на ура.
Но когда отправляю этот запрос с браузера - конечно же получаю вначале проверочный запрос OPTIONS. А он уже авторизацию пройти не может.
Подскажите как вырулить из сложившейся ситуации?
Как отправить запросу OPTIONS Ответ = Новый HTTPСервисОтвет(200); без авторизации?
Или все же есть способ заставить его пройти авторизацию?

19. SLV66 31.07.18 19:15 Сейчас в теме

(15) Удалось ли пройти авторизацию?

20. DimonHV 22.08.18 17:57 Сейчас в теме

(19)
- Смотришь какой apache установлен: если 2.2 - сносишь - ставишь 2.4 - в нем есть нормальный оператор if (может можно как-то и в 2.2 сделать - хз)
- Идешь в httpd.conf
- Раскомментируешь модуль mod_headers.so
- Ищешь свою <Directory> и добавляешь хедеры для кроссдоменных запросов (лишнее удаляешь) и оборачиваешь SetHandler в условие:

<Directory "путь_будет_твой"> 
AllowOverride All 
Options None 
Require all granted 
<IfModule mod_headers.c> 
Header always set Access-Control-Allow-Origin "*" 
Header always set Access-Control-Max-Age "1000" 
Header always set Access-Control-Allow-Headers "X-Requested-With, Content-Type, Origin, Authorization, Accept, Client-Security-Token, Accept-Encoding" 
Header always set Access-Control-Allow-Methods "POST, GET, OPTIONS, DELETE, PUT" 
</IfModule> 

<If "(%{REQUEST_METHOD} != 'OPTIONS')"> 
SetHandler 1c-application 
ManagedApplicationDescriptor "путь_будет_твой" 
</If> 

</Directory>

Показать

Теперь проверочный запрос получит пустой ответ с 200 статусом без авторизации, а нужный запрос пойдет с авторизацией.

При повторной публикации настройки apache перетрутся - нужно будет заново обновить конфиг (пока не курил как можно избежать этого).

p.s. ajax Basic авторизация для кириллицы:
'Authorization': 'Basic ' + btoa(unescape(encodeURIComponent('Пользователь' + ':' + 'Пароль')))

16. Biilsun 03.04.18 11:30 Сейчас в теме

Пытался потобное сделать не получилось, использую ISS
добавил в POST ответ

 Ответ = Новый HTTPСервисОтвет(200);
    Ответ.Заголовки.Вставить("Access-Control-Allow-Origin", "http://localhost:63342");
    Ответ.Заголовки.Вставить("Access-Control-Allow-Methods", "GET, PUT, POST, DELETE, HEAD, OPTIONS");
    Ответ.Заголовки.Вставить("Access-Control-Allow-Credentials", "true");
    Ответ.Заголовки.Вставить("Access-Control-Allow-Headers", "X-Requested-With, origin, content-type, accept");

также в конфигурационный файл добавил
<httpProtocol>
<customHeaders>
<add name="Access-Control-Allow-Origin" value="*" />
</customHeaders>
</httpProtocol>

по прежнему ошибка 401

17. SLV66 19.07.18 08:46 Сейчас в теме

(16)

Ответ.Заголовки.Вставить("Access-Control-Allow-Credentials", "true");

Получилось ли победить?

18. Biilsun 31.07.18 15:16 Сейчас в теме

(17) да победил, нужно в ISS кросдаоменные запросы еще разрешить

21. mm.krasko 11.09.18 10:53 Сейчас в теме

(18) если не секрет, как всключили? в файле web.config уже указал все что можно, но запрос options дает отлуп по 401 ошибке

22. ECartman 2 16.10.18 16:38 Сейчас в теме

(21) Если актуально.

1) В web.config ничего писать не обязательно (по крайней мере я у себя ничего там не прописывал). Достаточно указать в заголовки ответа

Ответ.Заголовки.Вставить("Access-Control-Allow-Origin", "");
Ответ.Заголовки.Вставить("Access-Control-Allow-Headers", "*");

2) Добавить метод OPTIONS в нужном шаблоне с ответом 200. Ну и не забыть для OPTIONS указать такие же заголовки

23. narus1 22.11.18 02:13 Сейчас в теме

По поводу публикации можно просто обновлять файл *.vrd без обновления сервера.
По поводу заголовков

Ответ.Заголовки.Вставить("Access-Control-Allow-Origin", "");

это только для REST запросов и без авторизации, для Soap не прокатит.
*REST запросов и без авторизации- так как запрос options идет без заголовка "Authorization", и 1с не авторизовывает и кидает ошибку 401

24. Ghost-1_ 29.12.18 07:42 Сейчас в теме

Такая же ситуация не могу авторизоваться. JavaScript

что я не так делаю?

let body = {
data:'14.12.2018',
smena:'Смена Дневная'
};

var xhr = new XMLHttpRequest();
xhr.withCredentials = true;
xhr.open('POST', serviceURL , true);
xhr.setRequestHeader('Content-Type', 'application/json; charset=utf-8"');
xhr.setRequestHeader('Cache-Control', 'no-cache');
xhr.setRequestHeader('Authorization', "BASIC "+window.btoa(unescape(encodeURIComponent(user+":"+pass))));
xhr.on readystatechange = function() {
if (this.readyState === 4) {
if (this.status === 200) {
alert(this.responseText);
} else {
console.log('ошибка '+this.responseText);
}
}
};
var formData = JSON.stringify(body);
xhr.send(formData);

в iis 8.5 добавил все эти заголовки вместо 1С
"Access-Control-Allow-Origin", "http://localhost:8383");
"Access-Control-Allow-Methods", "GET, PUT, POST, DELETE, HEAD, OPTIONS");
"Access-Control-Allow-Credentials", "true");
"Access-Control-Allow-Headers", "X-Requested-With, origin, content-type, accept");

выходит ошибка
OPTIONS http://192.168.1.40/HTTP_PRR/hs/prr 401 (Unauthorized)
Access to XMLHttpRequest at 'http://192.168.1.40/HTTP_PRR/hs/prr' from origin 'http://localhost:8383' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: It does not have HTTP ok status.

25. Ghost-1_ 09.01.19 10:49 Сейчас в теме

GENERAL
Request URL: http://192.168.1.40/HTTP_PRR/hs/prr
Request Method: OPTIONS
Status Code: 401 Unauthorized
Remote Address: 192.168.1.40:80
Referrer Policy: no-referrer-when-downgrade

Response Headers
Access-Control-Allow-Credentials: true
Access-Control-Allow-Headers: Origin, X-Olaround-Debug-Mode, Authorization, Accept, WWW-Authenticate
Access-Control-Allow-Methods: GET, POST, DELETE, HEAD, PUT, OPTIONS
Access-Control-Allow-Origin: http://localhost:8383
Access-Control-Expose-Headers: X-Olaround-Debug-Mode, X-Olaround-Request-Start-Timestamp, X-Olaround-Request-End-Timestamp, X-Olaround-Request-Time, X-Olaround-Request-Method, X-Olaround-Request-Result, X-Olaround-Request-Endpoint
Cache-Control: private
Content-Length: 6293
Content-Type: text/html; charset=utf-8
Date: Wed, 09 Jan 2019 07:01:13 GMT
Server: Microsoft-IIS/8.5
WWW-Authenticate: Basic realm="1C:Enterprise 8.3"
X-Powered-By: ASP.NET

Request Headers
! Provisional headers are shown
Access-Control-Request-Headers: authorization,content-type
Access-Control-Request-Method: POST
Origin: http://localhost:8383
Referer: http://localhost:8383/
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/71.0.3578.98 Safari/537.36

26. pesttt 13.01.19 11:30 Сейчас в теме

(25) Удалось победить? Такая же проблема :(

28. Ghost-1_ 13.01.19 13:59 Сейчас в теме

(26) нет не удалось. пока работаю на серваке где публикуется база 1С.

29. Ghost-1_ 14.01.19 12:51 Сейчас в теме

27. пользователь 13.01.19 11:53

Сообщение было скрыто модератором.

...

30. FreeArcher 162 06.05.19 12:36 Сейчас в теме

Подскажите, как выполнить ajax запрос к 1С авторизацией. Выпадает в ошибку, ни могу победить.

Прикрепленные файлы:

31. user605285_s.panasovskiy 27.04.20 22:50 Сейчас в теме

Нашел простое решение.

1. В HTTP-сервисе добавляем к каждому POST запросу дополнительный метод OPTIONS, который отвечает с заголовками:

"Access-Control-Allow-Origin", "*"
"Access-Control-Allow-Methods", "POST"
"Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept, Authorization"

2. Добавляем в конфигурацию новую роль, что-то типа "Анонимный". Роли даем права на все Preflight-запросы (они же OPTIONS) в нашем HTTP-сервисе.
2. Создаем нового пользователя в базе, даем ему роль "Анонимный" и устанавливаем ему доменную аутентификацию пользователя \\NT AUTHORITY\IUSR (это пользователь под которым работает служба IIS). Если у вас она запущена под другим пользователем, надо указать его.

И вуаля - Preflight запросы проходят без авторизации, а нужные с авторизацией :)

32. www1 07.05.20 14:23 Сейчас в теме

(31) Бился два дня. Вычитал, что браузеры отправляя OPTIONS намеренно вырезают Authorization заголовок. Хостинг чужой, настройка вэб-сервера недоступна. Полный абзац.

Спасибо Вам, добрый человек. Ваше решение, единственно работающее для меня )

33. vasilievil 574 16.01.22 09:50 Сейчас в теме

Apache 2.4 + 1C OData REST + JavaScript + Chrome

httpd.conf
--------------------------------------
LoadModule headers_module modules/mod_headers.so
LoadModule rewrite_module modules/mod_rewrite.so

Header always set Access-Control-Allow-Origin "*"
Header always set Access-Control-Allow-Headers "origin, content-type, authorization"
Header always set Access-Control-Allow-Methods "PUT, GET, POST, DELETE, OPTIONS"
Header always set Access-Control-Allow-Credentials true

RewriteEngine On
RewriteCond %{REQUEST_METHOD} OPTIONS
RewriteRule ^(.*)$ $1 [R=200,L]

34. user1490962 12.01.23 11:29 Сейчас в теме

(33) а на iis ? =)

35. TyurinArt 98 07.01.24 15:42 Сейчас в теме

(33)

mod_rewrite.so

Спасибо, ваш метод работает, когда параметры размещены в конце файла httpd.conf

Если в тегах Directory, тогда "problem: HTTP status of preflight request didn't indicate success"

1) Как на запрос "preflight " сделать перезапись ответа "RewriteRule ^(.*)$ $1 [R=200,L]" только для определённой публикации?
2) Как без перезаписи отвечать на пред полётные запросы?

# 1c publication
Alias "/ZUP11" "C:/Users/a.tyurin/Documents/webpub/testzup11/"
<Directory "C:/Users/a.tyurin/Documents/webpub/testzup11/">

AllowOverride All
Options None
Require all granted
SetHandler 1c-application
ManagedApplicationDescriptor "C:/Users/a.tyurin/Documents/webpub/testzup11/default.vrd"

Header always set Access-Control-Allow-Origin "*"
Header always set Access-Control-Allow-Headers "origin, content-type, authorization"
Header always set Access-Control-Allow-Methods "PUT, GET, POST, DELETE, OPTIONS"
Header always set Access-Control-Allow-Credentials true

RewriteEngine On
RewriteCond %{REQUEST_METHOD} OPTIONS
RewriteRule ^(.*)$ $1 [R=200,L]

</Directory>

37. user2087609 20.05.24 14:24 Сейчас в теме

(35)

Если в тегах Directory, тогда "problem: HTTP status of preflight request didn't indicate success"

обязательное требование:
Options FollowSymLinks

см. примечание к RewriteRule
https://httpd.apache.org/docs/2.2/mod/mod_rewrite.html

36. zolkolin 08.04.24 14:50 Сейчас в теме

Решение для IIS

1. скачать https://www.iis.net/downloads/microsoft/iis-cors-module

2. Добавить в web.config

cors enabled="true" failUnlistedOrigins="true">
<add origin="*">
<allowHeaders allowAllRequestedHeaders="true" />
</add>
</cors>

Оставьте свое сообщение

E-mail:

Автор:

Александр Анисков (vandalsvq)

Рейтинг: 1592

Для получения уведомлений о новых публикациях автора подключите телеграм бот: Инфостарт бот

Публикация:

№ 393456

Создание 30.08.15 11:24

Обновление 13.09.16 22:35

Статистика:

Просмотры 29647

Загрузки 0

Рейтинг 56

Комментарии 36

Характеристики:

Код открыт Не указано

Рубрики Запросы

Кому Программист

Тип файла Нет файла

Платформа Платформа 1С v8.3

Конфигурация Не имеет значения

Операционная система Не имеет значения

Страна Не имеет значения

Отрасль Не имеет значения

Налоги Не имеет значения

Вид учета Не имеет значения

Доступ к файлу Бесплатно (free)