Neu Menü funktioniert mobil nicht

lack.store

Gut bekanntes Mitglied
10. Januar 2017
48
48
Guten Tag,

Wenn wir im Chrome auf Android die Menüführung auf http://www.lack.store testen, wirft die Console diverse Fehlermeldungen bezüglich der Server Side Access Control Header. Der Aufruf bezieht sich auf die io.php.

XMLHttpRequest cannot load http://www.lack.store/io.php. Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://lack.store' is therefore not allowed access.

Das Menü lässt sich hierdurch mobil nicht bedienen.
In der responsive simulation am desktop-chrome funktioniert alles.

Beste Grüße,

Friedrich Mocker
 

Anhänge

  • Screen Shot 2017-01-24 at 14.58.27.png
    Screen Shot 2017-01-24 at 14.58.27.png
    58,8 KB · Aufrufe: 15

lack.store

Gut bekanntes Mitglied
10. Januar 2017
48
48
Ich habe in der io.php direkt unter ob_start();
header("Access-Control-Allow-Origin: *");
eingefügt, jetzt geht es natürlich.
Vielleicht kann mich ja noch jemand aufklären welche Sicherheitslücken sich damit auftuen? Und wieso das auftritt?

Grüße,
Friedrich
 

david

Administrator
Mitarbeiter
16. Juli 2010
2.310
170
Schau nochmal in die Fehlermeldung: "Origin 'http://***.store'..." und "XMLHttpRequest cannot load http://www.***.store/io.php". Das Problem tritt also nur auf, weil du den Shop aktuell sowohl mit als auch ohne www. aufrufen kannst.
Lässt sich einfach lösen, indem du dich für eine primäre Domain entscheidest (includes/config.JTL-Shop.ini.php) und alles andere auf die primäre Domain umleitest (.htaccess).
 
  • Gefällt mir
Reaktionen: lack.store

lack.store

Gut bekanntes Mitglied
10. Januar 2017
48
48
Wow, vollkommen übersehen. Vielen Dank, das macht natürlich ganz viel Sinn. Das hätte man sehen können :confused:
 

OS8610

Aktives Mitglied
3. November 2021
92
18
@david

wir arbeiten aktuell mit JTL Shop 5 und subdomains für unterschiedliche Sprachen.

also it.domain.xy für italienisch usw.

Wir bekommen ebenfalls diese CORS Access blocked Fehlermeldung und die js können bei Aufruf über die Subdomains nicht ausgeführt werden.
htaccess ist Standard.

wir benutzen bereits nur domain.xy ohne www und das funktioniert eigentlich auch.

Hier die Fehlermeldung in der ganzen Pracht:
Access to XMLHttpRequest at 'https://domain.xy/Artikelname?isAjax' from origin 'https://it.domain.xy' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.

Wo kann / muss man das noch anpassen damit Kunden auch in anderen Sprachen den Warenkorb Knopf angezeigt bekommen und etwas kaufen können?
 
Du musst Dich einloggen oder registrieren um hier antworten zu können.
Ähnliche Themen
Titel Forum Antworten Datum
Neu Artikel-Menü zurück Allgemeine Fragen zu JTL-Shop 1
Dropdown Menü JTL-Wawi 1.10 3
Neu WAWI 2.0.2 Auftragsuche nach Ebay-Benutzernamen funktioniert nicht JTL-Wawi - Fehler und Bugs 1
Neu Funktioniert Shop 5.7 mit MariaDB 10.5.29? Installation / Updates von JTL-Shop 1
Neu POS buchen (seit 01.04.) funktioniert nicht - weiße Seite Einrichtung / Updates von JTL-POS 0
Versand Internetmarke funktioniert nicht (Could not load file or assembly 'System.Net.WebProxy, ...) JTL-Wawi 2.0 2
Neu KI Funktion / KI Übersetzung Funktioniert nicht mehr User helfen Usern - Fragen zu JTL-Wawi 1
Neu Anbindung der POS funktioniert nicht unter WAWI2.0.0 mit EcomData Hosting JTL-Wawi 2.0 7
Neu Anbindung JTL <---> Greyhound via API funktioniert nicht sauber User helfen Usern - Fragen zu JTL-Wawi 0
Neu Synchronisation funktioniert nur bei manchen Produkten Shopify-Connector 7
Anmeldung funktioniert nicht mehr JTL-Wawi 1.11 3
Neu Email in Outlook funktioniert nicht mehr User helfen Usern 9
Neu Workflow funktioniert nicht so wie gewollt :) User helfen Usern - Fragen zu JTL-Wawi 1
Neu Service (Alt+S) funktioniert gar nicht Servicedesk (Beta) 6
Permanente / Laufende Inventur ohne Lagerplatz und ohne WMS mobil JTL-Wawi 1.10 2

Ähnliche Themen

Top Bottom