Как исправить ошибку при загрузке яндекс карты(No 'Access-Control-Allow-Origin’)?

Question

[IvanN777]

type="text/javascript">



Есть код, который успешно блочиться браузерами из-за политики безопасности((
По хорошему я хотел написать так.

<?php header('Access-Control-Allow-Origin: https://mc.yandex.ru'); ?>

По плохому так
<?php header('Access-Control-Allow-Origin: *'); ?>

Пробовал добавить эти заголовки через .htaccess

Header set Access-Control-Allow-Origin https://mc.yandex.ru
Header always set Access-Control-Allow-Methods "POST, GET, OPTIONS, DELETE, PUT"
Header always set Access-Control-Allow-Headers "*"

Но и это не помогло.
Я понял, что все больше и больше занимаюсь фигней.
Скорее всего я не до понимаю ошибку.
Я прочитал про кросс доменный ajax, но моего скила js не хватает чтобы понять как это относиться к моему примеру.

Comments

[enixpp]

* (wildcard) нельзя использовать в
Access-Control-Allow-Headers "*"
такой запис только в Access-Control-Allow-Origin разрешено

Answer 1

[Макс]

Вам это нужно добавить в crossdomain.xml в корень

<?xml version="1.0"?>
<!DOCTYPE cross-domain-policy SYSTEM "http://www.adobe.com/xml/dtds/cross-domain-policy.dtd">
<cross-domain-policy>
    <allow-access-from domain="mc.yandex.ru" to-ports="*" secure="true"/>
</cross-domain-policy>

Answer 2

[mayorovp]

А что это за код, который находится по адресу https://mc.yandex.ru и которому нужен доступ к вашему сайту?..

Проверьте в инструментах разработчика, какие заголовки ваш сайт возвращает браузеру. Тогда вы будете знать - проблема в заголовках или в сервере.