Xmlhttprequest No Access-Control-Allow-Origin been blocked by CORS policy header

@mrdrive · Регистрация: 03.08.2020

Студворк — интернет-сервис помощи студентам

Всем привет, браузер не отображает иконки и пишет ошибки заголовков. Произошло это после переезда на httpS, подскажите как решить эту проблему. Перерыл кучу статей, но не могу применить указанные методы в виду отсутствия опыта

Я так понимаю, надо внести в <head> главной станицы такого рода скрипт, но он ничего не меняет

JavaScript
1
2
3
4
5
6
7
8
9
10
11
var ur= = "https://oneyearinthailand.com/"
 
  var xhttp = new XMLHttpRequest();
  xhttp.onreadystatechange = function() {
    if (this.readyState == 4 && this.status == 200) {
      myFunction(this);
    }
  };
  xhttp.open("GET", url, true);
  xhttp.send();
}

Код ошибки:

Access to font at 'https://oneyearinthailand.com/fonts/flaticon.ttf' from origin 'https://www.oneyearinthailand.com' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.

Данные:

Apache, Debian

https://www.oneyearinthailand.com/maps/phuket.html

@ft4l · 29.08.2020, 08:07

Сообщение от mrdrive

https://oneyearinthailand.com/fonts/flaticon.ttf' from origin 'https://www.oneyearinthailand.com'

Попробуйте добавить www. , к адресу

@mrdrive · 29.08.2020, 08:18 **[ТС]**

Не помогло. Ещё увидел неточность в коде url и лишний знак, поправил6 но тоже не принесло эффекта

JavaScript
1
2
3
4
5
6
7
8
9
10
11
var url= "https://www.oneyearinthailand.com/"
 
var xhttp = new XMLHttpRequest();
xhttp.onreadystatechange = function() {
if (this.readyState == 4 && this.status == 200) {
myFunction(this);
}
};
 
xhttp.open("GET", url, true);
xhttp.send();

@Fart83 · 31.08.2020, 16:15

Сообщение от mrdrive

Не помогло

с защищенным протоколом стараются использовать лаконичные домены без www
в вашем же случае используются оба и вот чехарда - www - без www и обратно
можете попробовать сделать так
если вам без разницы кто к вам коннектится есть вариант
ну, или используйте только 1 вариант с www либо без www

Dmitry · 01.09.2020, 19:05

Сообщение от mrdrive

var url= "https://www.oneyearinthailand.com/"

вы обращаетесь просто в корень домена? какую именно страницу открывать - выбирает сам сервер? попробуйте тогда просто url='/' (корень текущего домена; так вы обратитесь к сайту с именно таким именем, с какого осуществляется и сам запрос).
процитированная ошибка гласит об обращении не к (корню сайта), а к конкретному ресурсу - /fonts/flaticon.ttf. то есть, где-то в том документе (корне сайта) есть ссылка на этот ваш трутайп-фонт. и наверное, она там у вас как раз указана вся, начиная с протокола (что-то типа такого url=https://oneyearinthailand.com/fonts/flaticon.ttf ). Проверьте и отрулите ваш "корень сайта", чтобы он использовал ссылки без указания домена, наподобие такого url=/fonts/flaticon.ttf . Причем, обращайте внимание на первый слеш - он означает, что "от корня домена". если его не поставить, то адресация (к файлу фонта) будет отсчитываться от текущей страницы.

@mrdrive · 09.09.2020, 11:32 **[ТС]**

Большое спасибо!

Новые блоги и статьи Все статьи Все блоги /
Как я обхитрил таблицу Word Alexander-7 21.03.2026 Когда мигает курсор у внешнего края таблицы, и нам надо перейти на новую строку, а при нажатии Enter создается новый ряд таблицы с ячейками, то мы вместо нервных нажатий Энтеров мы пишем любые буквы. . .	Krabik - рыболовный бот для WoW 3.3.5a AmbA 21.03.2026 без регистрации и смс. Это не торговля, приложение не содержит рекламы. Выполняет свою непосредственную задачу - автоматизацию рыбалки в WoW - и ничего более. Однако если админы будут против -. . .	Программный отбор значений справочника Maks 21.03.2026 Установка программного отбора значений справочника "Сотрудники" из модуля формы документа. В качестве фильтра для отбора служит предопределенное значение перечислений. Процедура. . .	Переходник USB-CAN-GPIO Eddy_Em 20.03.2026 Достаточно давно на работе возникла необходимость в переходнике CAN-USB с гальваноразвязкой, оный и был разработан. Однако, все меня терзала совесть, что аж 48-ногий МК используется так тупо: просто. . .
Оттенки серого Argus19 18.03.2026 Оттенки серого Нашёл в интернете 3 прекрасных модуля: Модуль класса открытия диалога открытия/ сохранения файла на Win32 API; Модуль класса быстрого перекодирования цветного изображения в оттенки. . .	SDL3 для Desktop (MinGW): Рисуем цветные прямоугольники с помощью рисовальщика SDL3 на Си и C++ 8Observer8 17.03.2026 Содержание блога Финальные проекты на Си и на C++: finish-rectangles-sdl3-c. zip finish-rectangles-sdl3-cpp. zip	Символические и жёсткие ссылки в Linux. algri14 15.03.2026 Существует два типа ссылок — символические и жёсткие. Ссылка в Linux — это запись в каталоге, которая может указывать либо на inode «файла-ИСТОЧНИКА», тогда это будет «жёсткая ссылка» (hard link),. . .	[Owen Logic] Поддержание уровня воды в резервуаре количеством включённых насосов: моделирование и выбор регулятора ФедосеевПавел 14.03.2026 Поддержание уровня воды в резервуаре количеством включённых насосов: моделирование и выбор регулятора ВВЕДЕНИЕ Выполняя задание на управление насосной группой заполнения резервуара,. . .

@mrdrive 0 / 0 / 0 Регистрация: 03.08.2020 Сообщений: 40
	09.09.2020, 11:32 [ТС]
	Большое спасибо! 0

Xmlhttprequest No Access-Control-Allow-Origin been blocked by CORS policy header

Решение