ফায়ারফক্সের শিরোনাম সত্ত্বেও 'ক্রস-অরিজিনের অনুরোধ রুদ্ধ'

আমি একটি সাধারণ ক্রস-অরিজিন অনুরোধ করার চেষ্টা করছি এবং ফায়ারফক্স ক্রমাগত এটিকে ত্রুটিযুক্তভাবে অবরুদ্ধ করে চলেছে:

ক্রস-অরিজিন অনুরোধ অবরুদ্ধ: একই উত্স নীতি [url] এ রিমোট রিসোর্স পড়ার অনুমতি দেয় না। রিসোর্সটিকে একই ডোমেনে স্থানান্তরিত করে বা সিওআরএস সক্ষম করে এটি ঠিক করা যেতে পারে। [URL]

এটি ক্রোম এবং সাফারিতে দুর্দান্ত কাজ করে।

যতদূর আমি বলতে পারি আমি এটি পিএইচপি এ সমস্ত সঠিক শিরোনাম সেট করেছি এটি কাজ করার অনুমতি দেয়। আমার সার্ভারটি কী প্রতিক্রিয়া জানায় তা এখানে

HTTP/1.1 200 OK
Date: Mon, 23 Jun 2014 17:15:20 GMT
Server: Apache/2.2.22 (Debian)
X-Powered-By: PHP/5.4.4-14+deb7u8
Access-Control-Allow-Origin: *
Access-Control-Allow-Methods: GET, POST, OPTIONS
Access-Control-Allow-Headers: Content-Type
Access-Control-Request-Headers: X-Requested-With, accept, content-type
Vary: Accept-Encoding
Content-Length: 186
Content-Type: text/html

আমি কৌণিক, jQuery এবং একটি মৌলিক XMLHTTPRequest অবজেক্ট, এর মতো ব্যবহার করার চেষ্টা করেছি:

var data = "id=1234"
var request = new XMLHttpRequest({mozSystem: true})
request.onload = onSuccess;
request.open('GET', 'https://myurl.com' + '?' + data, true)
request.setRequestHeader('Content-Type', 'application/x-www-form-urlencoded')
request.send()

... এবং এটি ফায়ারফক্স বাদে প্রতিটি ব্রাউজারে কাজ করে। যে কেউ এই ব্যাপারে সাহায্য করতে পারেন?

দেখা যাচ্ছে এটির সিওআরএসের কোনও সম্পর্ক নেই- এটি ছিল সুরক্ষা শংসাপত্রের সমস্যা। বিভ্রান্তিকর ত্রুটিগুলি = 4 ঘন্টা মাথা ব্যথা।

আমি দেখতে পেয়েছি যে আমার সমস্যাটি হ'ল যে সার্ভারটি আমি ক্রস অনুরোধটি প্রেরণ করেছি একটি শংসাপত্র যাতে বিশ্বাসযোগ্য ছিল না।

যদি আপনি এর সাথে ক্রস ডোমেনের সাথে সংযোগ স্থাপন করতে চান তবে আপনাকে httpsপ্রথমে এই শংসাপত্রের জন্য একটি ব্যতিক্রম যুক্ত করতে হবে।

আপনি একবার অবরুদ্ধ লিঙ্কটিতে গিয়ে ব্যতিক্রমটি যুক্ত করে এটি করতে পারেন।

আমি এই প্রশ্নটি পেরিয়ে এসেছি যে ফায়ারফক্সে অনুরোধগুলি বার্তাটি দ্বারা অবরুদ্ধ করা হয়েছে:

কারণ: CORS অনুরোধ সফল হয়নি

আমার চুলগুলি টেনে আনার পরে আমি জানতে পারলাম যে একটি নতুন ইনস্টল করা ফায়ারফক্স এক্সটেনশন, প্রাইভেসি ব্যাজার অনুরোধগুলি অবরুদ্ধ করছে।

আপনার মাথা আঁচড়ানোর পরেও যদি আপনি এই প্রশ্নটিতে এসে থাকেন তবে কোনটি এক্সটেনশানগুলি ব্লক করার অনুরোধ করছে কিনা তা দেখার জন্য আপনি কোন এক্সটেনশনগুলি ইনস্টল করেছেন তা পরীক্ষা করে দেখুন।

কারণ দেখুন : বিশদ বিবরণের জন্য সিওআরএস অনুরোধ এমডিএন-তে সফল হয়নি ।

আমি 2 দিন পরে সমাধান পেয়েছি :(।

গুরুত্বপূর্ণ দ্রষ্টব্য: শংসাপত্রযুক্ত অনুরোধের প্রতিক্রিয়া জানাতে, সার্ভারকে অবশ্যই একটি ডোমেন নির্দিষ্ট করতে হবে এবং ওয়াইল্ড কার্ডিং ব্যবহার করতে পারবেন না।

https://developer.mozilla.org/en-US/docs/Web/HTTP/Access_control_CORS#Requests_with_credentials

ফায়ারফক্সে যদি আপনার কাছে 'আসল' শংসাপত্র না থাকে (এবং এভাবে স্ব-স্বাক্ষরিত একটি ব্যবহার করে) তবে আপনি এখানে যেতে পারেন:

Options > Privacy & Security > (scroll to the bottom) View Certificates > Add Exception.

সেখানে, অবস্থানটি পূরণ করুন, যেমন: https: //wwww.myserver: myport

সতর্কতার মাত্র একটি শব্দ। আমি শেষ পর্যন্ত ফায়ারফক্স এবং সিওআরএস নিয়ে সমস্যাটি পেয়েছিলাম।

আমার জন্য সমাধানটি এই পোস্টটি ছিল

| এর মাধ্যমে সবকিছুকে মঞ্জুরি দেওয়ার জন্য সঠিক প্রতিক্রিয়া শিরোনাম সহ অ্যাপাচে সিওআর (ক্রস-অরিজিন রিসোর্স শেয়ারিং) সেট করা হচ্ছে বেঞ্জামিন হর্ন

তবে ফায়ারফক্স অ্যাপাচি সার্ভারে (.htaccess ফোল্ডারে) এই শিরোনামগুলি সেট করার পরে সত্যই সত্যই অদ্ভুত আচরণ করছে।

console.log("Hi FF, you are here A")কী চলছে তা দেখার জন্য আমি প্রচুর পরিমাণে যুক্ত করেছি ।

প্রথমে দেখে মনে হয়েছিল এটি ঝুলিয়ে দেওয়া হয়েছে xhr.send()। তবে আমি আবিষ্কার করেছি যে এটি এই বিবৃতিতে পেল না। আমি এর console.logআগে আরেকটি অধিকার রেখেছি এবং সেখানে পৌঁছেছি না - যদিও সর্বশেষ console.logএবং নতুনটির মধ্যে কিছুই ছিল না । এটি মাত্র দু'জনের মধ্যেই থামল console.log।

ফাইলগুলিতে কোনও অদ্ভুত চরিত্র আছে কিনা তা দেখার জন্য লাইনগুলি পুনরায় অর্ডারিং করা হচ্ছে। আমি কিছুই পাইনি।

ফায়ারফক্স পুনরায় চালু করার ফলে সমস্যার সমাধান হয়েছে।

হ্যাঁ, আমার একটি বাগ ফাইল করা উচিত। এটা ঠিক যে এটি এত অদ্ভুত তাই কীভাবে এটি পুনরুত্পাদন করবেন জানেন না।

বিজ্ঞপ্তি : এবং ওহ, আমি কেবল Header always setঅংশগুলি করেছি, Rewrite*অংশটি না !

শুধু যোগ কর

<IfModule mod_headers.c>
    Header set Access-Control-Allow-Origin "*"
</IfModule>

আপনি যে .htaccessওয়েবসাইটটির সাথে সংযোগের চেষ্টা করছেন তার মূলের ফাইলটিতে।

উত্তরোত্তর জন্য, অনুরোধ করা সংস্থানটি 200 ফিরিয়ে দিচ্ছে কিনা তা দেখতে সার্ভার লগগুলিও পরীক্ষা করে দেখুন।

আমি একই ধরণের সমস্যায় পড়েছি, যেখানে প্রি-ফ্লাইট এজ্যাক্স অনুরোধে সমস্ত সঠিক শিরোনাম ফিরিয়ে দেওয়া হয়েছিল, তবে ব্রাউজারটি জানিয়েছে যে আসল অনুরোধটি খারাপ সিওআরএস শিরোলেখের কারণে অবরুদ্ধ ছিল।

দেখা যাচ্ছে, অনুরোধ করা পৃষ্ঠাটি খারাপ কোডের কারণে 500 টি ত্রুটি ফিরিয়ে দিচ্ছিল, তবে কেবল যখন এটি সিওআরএসের মাধ্যমে আনা হয়েছিল। ব্রাউজারটি (ক্রোম এবং ফায়ারফক্স উভয়ই) ভুল করে জানিয়েছে যে পৃষ্ঠাতে 500 ফিরিয়ে দেওয়ার পরিবর্তে অ্যাক্সেস-কন্ট্রোল-অলজন-অরিজিনের শিরোনামটি অনুপস্থিত।

এটি চেষ্টা করুন, এটি আপনার সমস্যা সমাধান করা উচিত

1. আপনার config.php এ, আপনার ডোমেইন ডটকমে www পূর্ব যুক্ত করুন। উদাহরণ স্বরূপ:

   HTTP define('HTTP_SERVER', 'http://domain name with www/');
   HTTPS define('HTTPS_SERVER', 'http://domain name with www/');

2. এটি আপনার .htaccess ফাইলে যুক্ত করুন

   RewriteCond %{REQUEST_METHOD} OPTIONS RewriteRule ^(.*)$ $1 [R=200,L]

আমার জন্য, দেখা যাচ্ছে যে আমি Access-Control-Allow-Originএকটি নির্দিষ্ট (এবং সঠিক) এ প্রতিক্রিয়া শিরোনাম স্থাপন করেছিলাম host.comতবে এটি http://host.comপরিবর্তে ফিরে আসতে হয়েছিল । ফায়ার ফক্স কী করে? এটি নিঃশব্দে জিইটি অনুরোধটি গ্রাস করে এবং জাভাস্ক্রিপ্ট কনসোলে কোনও সতর্কতা আউটপুট না দিয়ে এক্সএইচআর-তে একটি স্ট্যাটাস 0 ফিরিয়ে দেয়, অন্য অন্যান্য অনুরূপ ব্যর্থতার জন্য এটি কমপক্ষে কিছু বলবে। আঃ আই।

ডিবাগ করতে, সম্ভব হলে সার্ভার লগগুলি চেক করুন। ফায়ারফক্স পুরো কারণগুলির জন্য কনসোলে সিওআরএস ত্রুটিগুলি ফিরিয়ে দেয়।

এর অন্যতম কারণ হ'ল ইউম্যাট্রিক্স (এবং আমি নোস্ক্রিপ্টও অনুমান করি) প্লাগইন।

আমি একই ধরণের সমস্যার মুখোমুখি হয়েছি এবং আমি কীভাবে এটি স্থির করেছি তা নিবন্ধভুক্ত করা বৈধ বলে মনে করি:

মূলত সিমফনি ৩ এর উপরে আমার একটি সিস্টেম নির্মিত হয়েছে self স্ব শিখতে এবং পারফরম্যান্সের উদ্দেশ্যে আমি GoLang ব্যবহার করে কয়েকটি স্ক্রিপ্ট লিখতে সিদ্ধান্ত নিয়েছি, এটি জনসাধারণের অ্যাক্সেস সহ একটি এপিআই।

আমার গো এপিআই জসন ফর্ম্যাট প্যারামগুলি প্রত্যাশা করে এবং জসন ফর্ম্যাট প্রতিক্রিয়াটিও প্রত্যাবর্তন করে

আমি যে GoApi ব্যবহার করছি, তাদের কল করতে, সর্বাধিক, aj .JAX (jQuery) প্রথম পরীক্ষাটি ছিল একটি প্রতারণা: (আন) বিখ্যাত "ক্রস-অরিজিন অনুরোধ অবরুদ্ধ" পপ আপ! তারপরে, আমি "অ্যাক্সেস-কন্ট্রোল-অলজন-অরিজিন: *" সেট করার চেষ্টা করেছি অ্যাপাচি কনফ, এইচটিসেস, পিএইচপি, জাভাস্ক্রিপ্ট এবং যে কোনও জায়গায় আমি গুগলে খুঁজে পেতে পারি!

তবে, এমনকি একই হতাশার ত্রুটি !!!

সমাধানটি সহজ ছিল: আমাকে "জিইটি" পরিবর্তে "পোস্ট" অনুরোধ করতে হয়েছিল।

এটি অর্জনের জন্য আমাকে জিইটি ব্যবহারের জন্য গোলল্যাং এবং জাভাস্ক্রিপ্ট উভয়ই সামঞ্জস্য করতে হয়েছিল! এটি হয়ে গেলে, আর কোনও ক্রস-অরিজিন অনুরোধ আমার জন্য অবরুদ্ধ নয় !!!

আশা করি এটা সাহায্য করবে

পুনশ্চ:

আমি আমার কাছে থাকা ডিরেক্টরি ব্লকে অ্যাপাচি এবং হোস্ট ব্যবহার করছি

  Header always set Access-Control-Allow-Origin "*"
  Header always set Access-Control-Allow-Methods "POST, GET, OPTIONS, DELETE, PUT"

মনে রাখবেন: "*" এর অর্থ আপনি কারও কাছ থেকে অনুরোধ গ্রহণ করবেন !!! (যা কোনও সুরক্ষার অভাব হতে পারে) আমার ক্ষেত্রে এটি ঠিক আছে, কারণ এটি একটি সর্বজনীন এপিআই হবে

PS2: আমার শিরোনাম

প্রতিক্রিয়া শিরোনাম

Access-Control-Allow-Credentials    true
Access-Control-Allow-Headers    Authorization
Access-Control-Allow-Methods    GET, POST, PUT
Access-Control-Allow-Origin http://localhost
Content-Length  164
Content-Type    application/json; charset=UTF-8
Date    Tue, 07 May 2019 20:33:52 GMT

অনুরোধ শিরোনাম (469 বি)

Accept  application/json, text/javascript, */*; q=0.01
Accept-Encoding gzip, deflate
Accept-Language en-US,en;q=0.5
Connection  keep-alive
Content-Length  81
Content-Type    application/x-www-form-urlencoded; charset=UTF-8
Host    localhost:9003
Origin  http://localhost
Referer http://localhost/fibootkt/MY_app_dev.php/MyTest/GoAPI
User-Agent  Mozilla/5.0 (Macintosh; Intel …) Gecko/20100101 Firefox/66.0

যদি পূর্বোক্ত উত্তরগুলি সহায়তা না করে তবে ব্যাকএন্ড সার্ভারটি চালু আছে কি না তা আমার সার্ভারের ক্র্যাশ হয়ে গেছে এবং এই ত্রুটিটি পুরোপুরি বিভ্রান্তিকর হয়ে পড়েছে কিনা তা পরীক্ষা করে দেখুন।

আমার ক্ষেত্রে এটি আমার অ্যাডব্ল্যাকার ! কোনও কারণে এটি আমার লোকালহোস্টে সক্ষম হয়েছিল এবং ফায়ারফক্সে এই ত্রুটি ঘটায়।

অক্ষম করা হচ্ছে অথবা আনইনস্টল প্লাগইন এই স্থির করা উচিত নয়।

আপনার ক্ষেত্রে এটি অ্যাডব্লকার না হলেও অন্য ফায়ারফক্স প্লাগইন হতে পারে। সমস্যাটি কিনা তা নির্ধারণ করার জন্য প্রথমে কোনও ছদ্মবেশে এটি পরীক্ষা করে দেখুন এবং যতক্ষণ না আপনি অপরাধীকে সন্ধান করেন ততক্ষণ প্ল্যাগইনগুলিকে নিয়মিতভাবে অক্ষম করুন।

ফাইলগুলি স্ব-বর্ণনামূলক। একটি ফাইল তৈরি করুন, এটিকে যে কোনও কল করুন। আমার ক্ষেত্রে jq2.php।

<html>
<head>

<script src="https://ajax.googleapis.com/ajax/libs/jquery/1.11.3/jquery.min.js"></script>
<script>
    // document is made ready so that the program starts when we load this page       
    $(document).ready(function(){

        // it tells that any key activity in the "subcat_search" filed will execute the query.
        $("#subcat_search").keyup(function(){

            // we assemble the get link for the direction to our engine "gs.php". 
            var link1 = "http://127.0.0.1/jqm/gs.php?needle=" + $("#subcat_search").val();

            $.ajax({
                url: link1,
                // ajax function is called sending the input string to "gs.php".
                success: function(result){
                    // result is stuffed in the label.
                    $("#search_val").html(result);
                }
            });
        })   

    });
</script>
</head>

<body>

<!-- the input field for search string -->
<input type="text" id="subcat_search">
<br>
<!-- the output field for stuffing the output. -->
<label id="search_val"></label>

</body>
</html>

এখন আমরা একটি ইঞ্জিন অন্তর্ভুক্ত করব, একটি ফাইল তৈরি করব, আপনার পছন্দের যেকোন কিছুতে কল করুন। আমার ক্ষেত্রে এটি gs.php।

$head = "https://maps.googleapis.com/maps/api/place/textsearch/json?query="; //our head
$key = "your key here"; //your key
$hay = $_GET['needle'];

$hay = str_replace(" ", "+", $hay); //replacing the " " with "+" to design it as per the google's requirement 
$kill = $head . $hay . "&key=" . $key; //assembling the string in proper way . 
print file_get_contents($kill);

উদাহরণটি যথাসম্ভব সহজ রাখার চেষ্টা করেছি। এবং যেহেতু এটি প্রতিটি কীপ্রেসে লিঙ্কটি কার্যকর করে, আপনার API এর কোটা বেশ দ্রুত গ্রাস হবে।

অবশ্যই আমরা যা করতে পারি তার কোনও শেষ নেই, যেমন কোনও টেবিলে ডেটা স্থাপন করা, ডাটাবেসে প্রেরণ করা ইত্যাদি so