xpatval Posté 22 Juin 2020 Posté 22 Juin 2020 Bonjour, Sur un site de test tournant sous Drupal 7 et hébergé chez OVH, j'ai activé le passage en HTTPS grâce à un module spécifique. Je n'ai aucun problème de navigation à proprement parlé mais lorsque je souhaite effectuer certaines vérifications en temps qu'administreur, bien que j'ai accès au menu admin par défaut, je perds ce même menu qui normalement s'affiche tout à fait autrement (par le biais d'un module installé il y a longtemps). Lors d'une recherche d'erreur via la console du navigateur (Firefox, entre autre) j'ai cette erreur: Blocage d’une requête multiorigines (Cross-Origin Request) : la politique « Same Origin » ne permet pas de consulter la ressource distante située sur https://sitedetest/js/admin_menu/cache/6f34598562ef1a34eea5255fe26ae3ae. Raison : l’en-tête CORS « Access-Control-Allow-Origin » est manquant. et: Blocage d’une requête multiorigines (Cross-Origin Request) : la politique « Same Origin » ne permet pas de consulter la ressource distante située sur https://sitedetest.fr/js/admin_menu/cache/6f34598562ef1a34eea5255fe26ae3ae. Raison : échec de la requête CORS. Ok, une entête est manquante, ou mal paramétrée. Mais qu'est-ce l'access-control-allow-origin ? Dois-je appliquer une modif dans le .htaccess ? Merci de vos réponses
Dan Posté 22 Juin 2020 Posté 22 Juin 2020 il y a 11 minutes, xpatval a dit : Mais qu'est-ce l'access-control-allow-origin ? Rien de tel que la doc de Mozilla pour t'aider à comprendre https://developer.mozilla.org/fr/docs/Web/HTTP/CORS
xpatval Posté 23 Juin 2020 Auteur Posté 23 Juin 2020 Sincèrement, je suis paumé. Ce que je comprend de la doc mozilla concernant cette erreur, c'est que le site en question ferait appel à un autre site, mais que cette requête n'est pas permise (je me trompe peut-être ?). Alors effectivement, en mode admin sous Drupal, celui-ci va contrôler si de nouvelles versions de modules ou du core sont dispo, mais en local, le site fait la même chose, sans cette erreur. Donc, j'en déduis que c'est une configuration de l'hébergeur (ovh en mutualisé, https) qui ne le permet pas. Mais permettre un Access-Control-Allow-Origin * ne semble pas non plus judicieux. Et je vois que cela concerne un Jquery.js... Bref, je ne sais pas trop quoi modifier
Sujets conseillés
Veuillez vous connecter pour commenter
Vous pourrez laisser un commentaire après vous êtes connecté.
Connectez-vous maintenant