Скрипты выдают ошибку Access to XMLHttpRequest has been blocked by CORS policy

AlexStep
На сайте с 23.03.2009
Offline
353
398


Добрый день

Скрипты одной партнерки внезапно перестали работать и начали выдавать вот такие ошибки:

Access to XMLHttpRequest at 'https://px.adhigh.net/rtb/direct_banner?bid_id=500a4...' from origin 'https://mysite.com' has been blocked by CORS policy:

The value of the 'Access-Control-Allow-Origin' header in the response must not be the wildcard '*' when the request's credentials mode is 'include'.

The credentials mode of requests initiated by the XMLHttpRequest is controlled by the withCredentials attribute.

Второй день гуглю, но исправить не могу. Поддержка партнерки особо не помогает.

Насколько я понял, мой сервер должен отдавать какие-то специальные заголовки, чтобы это работало. Пробовал разные варианты, например вот такие:

Access-Control-Allow-Credentials: true
Access-Control-Allow-Headers: Origin, X-Requested-With, Content-Type, Accept    
Access-Control-Allow-Methods: GET, POST, OPTIONS  
Access-Control-Allow-Origin: https://mysite.com

Но это все равно не работает. Может кто-то подсказать?

Спасибо


I7
На сайте с 12.06.2008
Offline
367
#1
Не ваш сервер, а их сервер, к которому делаете запрос.
LEOnidUKG
На сайте с 25.11.2006
Offline
1751
#2
Поддержка партнерки особо не помогает.
Долбите её дальше или меняйте партнёрку т.к. они не следят за обновлениями браузеров и их систем защиты.
✅ Мой Телеграм канал по SEO, оптимизации сайтов и серверов: https://t.me/leonidukgLIVE ✅ Качественное и рабочее размещение SEO статей СНГ и Бурж: https://getmanylinks.ru/ ✅ Настройка и оптимизация серверов https://getmanyspeed.ru/
NoMoreContent
На сайте с 14.05.2023
Offline
29
#3
Access-Control-Allow-Origin: *

Я бы проверил будет ли работать так. С поправкой на синтаксис.

Если да, то список origin-ов лучше прописать руками.

Allow-Credentials

лучше убрать. Как и убрать вообще все остальные строки из примера в стартпосте.

skapunker
На сайте с 15.01.2014
Offline
217
#4
AlexStep :
Скрипты одной партнерки внезапно перестали работать и начали выдавать вот такие ошибки

они на своем сервере запретили cors запросы вот и все

надо им писать в поддержку, скорее всего они там такие глупые что сами не поняли что и зачем сделали

I7
На сайте с 12.06.2008
Offline
367
#5
NoMoreContent #:
Я бы проверил будет ли работать так. С поправкой на синтаксис.

Зачем это проверять, если у ТС очевидно нет доступа к серверам партнёрки?

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий