Xmlhttprequest No Access-Control-Allow-Origin been blocked by CORS policy header

@mrdrive · Регистрация: 03.08.2020

Студворк — интернет-сервис помощи студентам

Всем привет, браузер не отображает иконки и пишет ошибки заголовков. Произошло это после переезда на httpS, подскажите как решить эту проблему. Перерыл кучу статей, но не могу применить указанные методы в виду отсутствия опыта

Я так понимаю, надо внести в <head> главной станицы такого рода скрипт, но он ничего не меняет

JavaScript
1
2
3
4
5
6
7
8
9
10
11
var ur= = "https://oneyearinthailand.com/"
 
  var xhttp = new XMLHttpRequest();
  xhttp.onreadystatechange = function() {
    if (this.readyState == 4 && this.status == 200) {
      myFunction(this);
    }
  };
  xhttp.open("GET", url, true);
  xhttp.send();
}

Код ошибки:

Access to font at 'https://oneyearinthailand.com/fonts/flaticon.ttf' from origin 'https://www.oneyearinthailand.com' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.

Данные:

Apache, Debian

https://www.oneyearinthailand.com/maps/phuket.html

@ft4l · 29.08.2020, 08:07

Сообщение от mrdrive

https://oneyearinthailand.com/fonts/flaticon.ttf' from origin 'https://www.oneyearinthailand.com'

Попробуйте добавить www. , к адресу

@mrdrive · 29.08.2020, 08:18 **[ТС]**

Не помогло. Ещё увидел неточность в коде url и лишний знак, поправил6 но тоже не принесло эффекта

JavaScript
1
2
3
4
5
6
7
8
9
10
11
var url= "https://www.oneyearinthailand.com/"
 
var xhttp = new XMLHttpRequest();
xhttp.onreadystatechange = function() {
if (this.readyState == 4 && this.status == 200) {
myFunction(this);
}
};
 
xhttp.open("GET", url, true);
xhttp.send();

@Fart83 · 31.08.2020, 16:15

Сообщение от mrdrive

Не помогло

с защищенным протоколом стараются использовать лаконичные домены без www
в вашем же случае используются оба и вот чехарда - www - без www и обратно
можете попробовать сделать так
если вам без разницы кто к вам коннектится есть вариант
ну, или используйте только 1 вариант с www либо без www

Dmitry · 01.09.2020, 19:05

Сообщение от mrdrive

var url= "https://www.oneyearinthailand.com/"

вы обращаетесь просто в корень домена? какую именно страницу открывать - выбирает сам сервер? попробуйте тогда просто url='/' (корень текущего домена; так вы обратитесь к сайту с именно таким именем, с какого осуществляется и сам запрос).
процитированная ошибка гласит об обращении не к (корню сайта), а к конкретному ресурсу - /fonts/flaticon.ttf. то есть, где-то в том документе (корне сайта) есть ссылка на этот ваш трутайп-фонт. и наверное, она там у вас как раз указана вся, начиная с протокола (что-то типа такого url=https://oneyearinthailand.com/fonts/flaticon.ttf ). Проверьте и отрулите ваш "корень сайта", чтобы он использовал ссылки без указания домена, наподобие такого url=/fonts/flaticon.ttf . Причем, обращайте внимание на первый слеш - он означает, что "от корня домена". если его не поставить, то адресация (к файлу фонта) будет отсчитываться от текущей страницы.

@mrdrive · 09.09.2020, 11:32 **[ТС]**

Большое спасибо!

Новые блоги и статьи Все статьи Все блоги /
Access VikBal 11.12.2025 Помогите пожалуйста !! Как объединить 2 одинаковые БД Access с разными данными.	Новый ноутбук volvo 07.12.2025 Всем привет. По скидке в "черную пятницу" взял себе новый ноутбук Lenovo ThinkBook 16 G7 на Амазоне: Ryzen 5 7533HS 64 Gb DDR5 1Tb NVMe 16" Full HD Display Win11 Pro	Музыка, написанная Искусственным Интеллектом volvo 04.12.2025 Всем привет. Некоторое время назад меня заинтересовало, что уже умеет ИИ в плане написания музыки для песен, и, собственно, исполнения этих самых песен. Стихов у нас много, уже вышли 4 книги, еще 3. . .	От async/await к виртуальным потокам в Python IndentationError 23.11.2025 Армин Ронахер поставил под сомнение async/ await. Создатель Flask заявляет: цветные функции - провал, виртуальные потоки - решение. Не threading-динозавры, а новое поколение лёгких потоков. Откат?. . .	Поиск "дружественных имён" СОМ портов Argus19 22.11.2025 Поиск "дружественных имён" СОМ портов На странице: https:/ / norseev. ru/ 2018/ 01/ 04/ comportlist_windows/ нашёл схожую тему. Там приведён код на С++, который показывает только имена СОМ портов, типа,. . .
Сколько Государство потратило денег на меня, обеспечивая инсулином. Programma_Boinc 20.11.2025 Сколько Государство потратило денег на меня, обеспечивая инсулином. Вот решила сделать интересный приблизительный подсчет, сколько государство потратило на меня денег на покупку инсулинов. . . .	Ломающие изменения в C#.NStar Alpha Etyuhibosecyu 20.11.2025 Уже можно не только тестировать, но и пользоваться C#. NStar - писать оконные приложения, содержащие надписи, кнопки, текстовые поля и даже изображения, например, моя игра "Три в ряд" написана на этом. . .	Мысли в слух kumehtar 18.11.2025 Кстати, совсем недавно имел разговор на тему медитаций с людьми. И обнаружил, что они вообще не понимают что такое медитация и зачем она нужна. Самые базовые вещи. Для них это - когда просто люди. . .	Создание Single Page Application на фреймах krapotkin 16.11.2025 Статья исключительно для начинающих. Подходы оригинальностью не блещут. В век Веб все очень привыкли к дизайну Single-Page-Application . Быстренько разберем подход "на фреймах". Мы делаем одну. . .	Фото: Daniel Greenwood kumehtar 13.11.2025

@mrdrive 0 / 0 / 0 Регистрация: 03.08.2020 Сообщений: 40
	09.09.2020, 11:32 [ТС]
	Большое спасибо! 0

Xmlhttprequest No Access-Control-Allow-Origin been blocked by CORS policy header

Решение