Как решить вопрос «XMLHttpRequest cannot load»?

Question

[Chernichko]

Пробую прикрутить систему оплаты сбербанка.
Есть логин/пароль. Если просто прописываю нужный урл в браузере, то получаю нужную мне информацию.

Если пытаюсь получить данные через ajax получаю классическую ошибку:

XMLHttpRequest cannot load https://3dsec.sberbank.ru/payment/rest/register.do?orderNumber=44213&amount…turnUrl=http%3A%2F%2Fwww.site.ru%2Ftestpaysber.php. Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://www.site.ru' is therefore not allowed access.

Если отправляю методом post:

XMLHttpRequest cannot load https://3dsec.sberbank.ru/payment/rest/register.do. Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://www.site.ru' is therefore not allowed access.

В корне сайта лежит crossdomain.xml , но ничего от этого не меняется.

Пробовала использовать curl, возвращает пустой ответ.

По большей части не понимаю в чем проблема.
Тонна прочитанного в гуглу запутало меня еще больше.
Возможно с файлом crossdomain.xml надо еще какие то манипуляции сделать?

Подскажите, как решить эту проблему?

Answer 1

[Rsa97]

No 'Access-Control-Allow-Origin' header is present

Значит сайт 3dsec.sberbank.ru не разрешает кросс-доменное подключение напрямую со страницы сайта www.site.ru.
Посылайте запрос на свой сайт и запрашивайте 3dsec.sberbank.ru из бэкенда.

Comments

[Chernichko]

Возможно ты сможешь привести пример. Даже примитивный. А то мне кажется я уже это пробовала....

[Chernichko]

Александр +: если вы имеете ввиду curl, то я уже пробовала и возвращает пустой ответ.
Скорее всего, мне все еще так и не понятно, как "передаете данные для запроса на серверную часть своего сайта"

[Chernichko]

Александр +: ну как... классично. что то типа

$curlSession = curl_init();
$url = 'https://3dsec.sberbank.ru/payment/rest/register.do...'.$orderNumber.'&amount='.$amount.'&userName='.$userName.'&password='.$password.'&returnUrl='.$returnUrl;
curl_setopt($curlSession, CURLOPT_URL, $url);
curl_setopt($curlSession, CURLOPT_BINARYTRANSFER, true);
curl_setopt($curlSession, CURLOPT_RETURNTRANSFER, true);
$info = curl_errno($curlSession);
$jsonData = json_decode(curl_exec($curlSession));
curl_close($curlSession);

[Rsa97]

Chernichko: RTFM, раздел "Схема работы с использованием 3d secure"
Регистрацией заказа на sberbank.ru занимается бэкенд, то есть скрипт на PHP. После этого он перенаправляет клиента на форму оплаты. По завершению платежа снова вызывается скрипт бэкенда, который запрашивает у sberbank.ru результат операции.

[Chernichko]

Rsa97: это оно все понятно...
Может быть вы подскажите также, где там написано, что обязательно должен быть сертификат SSL?

[Chernichko]

Rsa97: это я к тому, что возможно он там по умолчанию должен быть, но в документации об этом ничего не сказано. Не удивлюсь, что он обязателен. И все дело только в его отсутствии))))

[Rsa97]

Chernichko: Нигде этого не написано, да и зачем? Вся логика оплаты идёт на странице сбербанка, там же ниже схемы по шагам всё расписано.

[Chernichko]

Rsa97: у меня не получается даже зарегистрировать заказ, возвращается пустой ответ. (передаю данные в скрипт. который curl`ом должен считать, что вернул СБ). Может надо использовать не curl? что тогда?
Если прописываю урл регистрации заказа со всеми данными в строке браузера, то прекрасно получаю нужное.

[Chernichko]

Rsa97: curl_error выдает вот что "string(66) "Unknown SSL protocol error in connection to 3dsec.sberbank.ru:443 "

[Rsa97]

Chernichko:

$data_string = '';
  $curl = curl_init('https://3dsec.sberbank.ru/payment/rest/register.do?orderNumber=');
  curl_setopt_array($curl, array(
    CURLOPT_VERBOSE        => 1,
    CURLOPT_RETURNTRANSFER => true
  ));
  $ret = curl_exec($curl);
  curl_close($curl);
  print "{$ret}\n";

* Connected to 3dsec.sberbank.ru (95.128.178.93) port 443 (#0)
* successfully set certificate verify locations:
*   CAfile: none
  CApath: /etc/ssl/certs
* SSL connection using ECDHE-RSA-AES256-GCM-SHA384
* Server certificate:
* 	 subject: C=RU; ST=Moscow; L=Moscow; O=Sberbank of Russia; OU=UTSiT; CN=3dsec.sberbank.ru
* 	 start date: 2015-12-02 00:00:00 GMT
* 	 expire date: 2018-01-30 23:59:59 GMT
* 	 subjectAltName: 3dsec.sberbank.ru matched
* 	 issuer: C=US; O=thawte, Inc.; CN=thawte SSL CA - G2
* 	 SSL certificate verify ok.
> GET /payment/rest/register.do?orderNumber= HTTP/1.1
Host: 3dsec.sberbank.ru
Accept: */*

< HTTP/1.1 200 OK

[Chernichko]

Rsa97: спасибо, но тоже не работает) как я выяснила дело в старой версии php или curl. Надо обновить и вроде должно работать...