9
S1 sunucusunda barındırılan P1 sayfamda bir iframe var. Çalışma zamanında, iframe içindeki S2 sunucusunda barındırılan P2 sayfasını yüklemek için iframe.src= yapıyorum.Komut dosyası izin hatası, hatta CORS etkin
CORS'i ve sayfa P2 için sunucu S2'yi biliyorum, zaten Access-Control-Allow-Origin: *'u ayarlamıştım ve tarayıcıda kontrol ettiğimde yanıt üstbilgisinde de bunu doğrulayabilirim.
Şimdi sayfa P2 ve tüm varlıkları sadece dosya yükler, ancak P2'nin DOM'sine P1'den window.frames["iframe"].document kullanarak erişmeye çalıştığımda, izin hatası atar.
S2 sunucusunda Access-Control-Allow-Origin: * ayarlamama rağmen neden P2'nin DOM'sine erişemiyorum? Access-Control-Allow-Origin: *'un çalışması bu şekilde mi çalışıyor?
Uçuş öncesi isteğinde ne olur? Bkz. Https://developer.mozilla.org/en-US/docs/HTTP/Access_control_CORS – symcbean
Evet, istek/yanıt başlık kaynaklarını görmek harika olurdu. –
Eh, ben XMLHttpRequest kullanmıyorum ve "iframe.src" ile kullanıp kullanamayacağımı emin değilim. Ancak P2'nin yanıt başlığının S2'den gelen "Erişim-Kontrol-İzin-Menşei: *" içerdiğini doğrulayabilirim. – coreSOLO