Ich habe Ubuntu 16.04 und Apache 2.4 und mod_headers aktiviert. Ich habe eine https-Site mit Konfiguration in default-ssl.conf, die eine HTTP-Site in Port 8000 im selben Apache in 000-Standard-Konfigurationsdatei verwendet.Apache 2.4 Cross-Domain
Ich habe mein Zertifikat mit certbot erstellt. Ich habe versucht, alle Header setzen Zugriff und noch Apache akzeptiert keine http-Link. Jetzt habe ich das in default-ssl:
Header always set Access-Control-Allow-Origin "*"
Header always set Access-Control-Max-Age "1000"
Header always set Access-Control-Allow-Headers "X-Requested-With, Content-
Type, Origin, Authorization, Accept, Client-Security-Token, Accept-Encoding"
Header always set Access-Control-Allow-Methods "POST, GET, OPTIONS, DELETE, PUT"
RewriteEngine On
RewriteCond %{REQUEST_METHOD} OPTIONS
RewriteRule ^(.*)$ $1 [R=200,L]
Ist es möglich, dass das Problem das Zertifikat ist? Der Browser akzeptiert das Zertifikat, akzeptiert jedoch keine Domäne. Ein Fehler Beispiel: Laden gemischt (unsicher) Display-Inhalt "http://ipaddresss//appointments.png" auf einer sicheren Seite
Was meinst du mit * „Apache ist nicht zu akzeptieren http link“ hinzugefügt *? Sie meinen stattdessen "https"? Wie auch immer, was bedeutet "nicht akzeptieren"? Welche genaue Fehlermeldung siehst du, oder was genau erwartest du, dass das nicht passiert? Trotzdem scheint dies nichts mit CORS zu tun zu haben. Das einzige, was die 'Access-Control- *' - Header beeinflussen, ist, ob Browser erlauben, dass Frontend-JavaScript-Code auf Antworten auf Anfragen zugreifen kann, die unter Verwendung von XHR oder der Fetch-API durchgeführt werden. – sideshowbarker
Das ist der Fehler: Lade gemischten (unsicheren) Display-Inhalt http: //ipaddress/appointments.png "auf einer sicheren Seite – user1431148
Danke Ich sehe, dass Sie Ihre Antwort aktualisiert, um dieses Detail hinzuzufügen. Das Problem ist also, dass irgendwo in Ihrem Inhalt ein Code oder Markup oder CSS steht, das entweder "http: // ipaddresses // terms.png" anfordert, oder dass der Server Anfragen für "https: // ipaddresses //" umleitet. termies.png' (https) bis 'http: // ipaddresses // terms.png' (nicht-https). – sideshowbarker