LiteSpeed ​​permet Access-Control-Allow-Origin (pas d'en-tête de réponse sur demande CORS)

Sérieusement, je ne trouve pas une seule page pour discuter de litespeed.

L'utilisation de ce format dans l'htaccess "Ensemble d'en-tête Access-Control-Allow-Origin http://aSite.com " (et https) envoie le paramètre dans l'en-tête de réponse http, mais j'obtiens toujours le "XMLHttpRequest ne peut pas charger https: // ASite.com/aFile.php . L'origine aSite.com n'est pas autorisée par Access-Control-Allow-Origin "lorsque vous tentez d'accéder à https à partir de l'origine http. En outre, je ne reçois aucun en-tête de réponse pour https, seul ce message s'affiche dans Chrome.

Est-ce que le serveur le bloque toujours même si j'ai envoyé les en-têtes appropriés?

J'ai lu ailleurs qu'il permet d'ajouter ces termes

Access-Control-Allow-Headers X-Requested-With Access-Control-Allow-Methods OPTIONS, GET, POST Access-Control-Allow-Headers Content-Type, Depth, User-Agent, X-File-Size, X-Requested-With, If-Modified-Since, X-File-Name, Cache-Control 

Mais je ne vois pas cela dans mes en-têtes.

En utilisant ceux-ci, mes fichiers PHP ne sont même pas atteints (car ils ne enregistrent aucune erreur ou rien), il semble qu'il provienne uniquement du serveur, mais qu'est-ce que je sais.

Merci d'avance!

Mettre à jour

Comme aucun en-tête de réponse, Prashant semble suggérer qu'il s'agit d'un problème de serveur dans son erreur puisqu'il a fonctionné sur un autre serveur. Https://stackoverflow.com/questions/11953132/no-response-obtained-while-implementing-cors

Quelqu'un sait-il changer ce commutateur?

Les en-têtes fonctionnent maintenant

Formulaire de mauvaise qualité. Devrait regarder comme ça. Tout en étant néanmoins refusé.

 Header set Access-Control-Allow-Headers X-Requested-With Header set Access-Control-Allow-Methods OPTIONS Header set Access-Control-Allow-Methods GET Header set Access-Control-Allow-Methods POST Header set Access-Control-Allow-Headers Content-Type Header set Access-Control-Allow-Headers Depth Header set Access-Control-Allow-Headers User-Agent Header set Access-Control-Allow-Headers X-File-Size Header set Access-Control-Allow-Headers X-Requested-With Header set Access-Control-Allow-Headers If-Modified-Since Header set Access-Control-Allow-Headers X-File-Name Header set Access-Control-Allow-Headers Cache-Control 

One Solution collect form web for “LiteSpeed ​​permet Access-Control-Allow-Origin (pas d'en-tête de réponse sur demande CORS)”

Le problème avec Chrome.

Si vous ajoutez plus d'une ACAO, Chrome ne sait pas quoi faire avec elle.

Il semble également être le cas pour tout autre en-tête lié à CORS.

  • Quelle règle puis-je utiliser dans ModSecurity pour save la charge utile POST pour un site spécifique?
  • Plus de 3 secondes Temps de "connection initiale" (webpagetest.org)
  • Pourquoi litespeed montre-t-il la source PHP, au lieu d'interpréter?
  • Comment réparer le problème d'échange d'image dans iOS 8 avec keep-alive + HTTP Pipe-lining?
  • Htaccess tunnel au server local sur un autre port?
  • Refuser l'access au site via htaccess en fonction de l'en-tête HTTP
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de rĂ©seau.