daager
@daager

Почему CORS никак не хочет работать?

Есть у нас два сайта и один периодически генерирует события и стучится js'ом до другого. С переходом на https всё сошло с ума. Настроил всё вроде бы верно, но упорно получаю "OPTIONS https://www.mdapp.ru/ net::ERR_INSECURE_RESPONSE". Уже даже и не знаю куда копать и что делать.

Заголовки, что отдает nginx:
add_header 'Access-Control-Allow-Origin' '*';
add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';
add_header 'Access-Control-Allow-Headers' 'DNT,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type';


Как запрашиваю:
$.ajax({
	type: "GET",
	url: 'https://www.mdapp.ru/',
	crossDomain: false,
	success: function (msg) {
		alert("Прокатило: " + msg);
	}
});


Я что-то забыл настроить?
Спасибо.
  • Вопрос задан
  • 626 просмотров
Решения вопроса 1
Rsa97
@Rsa97
Для правильного вопроса надо знать половину ответа
www.mdapp.ru использует недействительный сертификат безопасности.
Сертификат действителен только для mdapp.ru
Код ошибки: SSL_ERROR_BAD_CERT_DOMAIN
Ответ написан
Пригласить эксперта
Ответы на вопрос 1
kissarat
@kissarat
Node.js
Вы для обоих сайтов настраивали?
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы