Почему https домен блокируется Access-Control-Allow-Origin правилом?

Question

[mantovpinets]

Долблюсь над vk.api уже может недели две)))
Суть вопроса вот в чём. Пытаюсь достать фотки группы и отобразить их на сайте через vk.api. Написал для этого php скрипт. Весь прикол в том, что если этот скрипт я запускаю вручную, он работает и данные приходят в нужном формате. Здесь проблем нет. Но если запрос выполняется при загрузке сайта, то вылетает ошибка Access-Control-Allow-Origin. И это несмотря на то, что сайт находится на https протоколе и домен указан в качестве базового в настройках приложения. В настройках сервера указана опция Access-Control-Allow-Origin "*" и на сайте я уже прикрутил Instagram API, который работает отлично. В чём может быть косяк?

Comments

[Алексей Шашенков]

Access-Control-Allow-Origin "*" - уже блокируется, нужно конкретно указывать сайты, для разрешения.

[mantovpinets]

Что-то пробую указать явно, но всё равно что-то не выходит. Да и вообще что-то странно себя ведёт сайт. Даже если я удалю из Access-Control-Allow-Origin домен инстраграма, но всё равно продолжает их подгружать. А если добавлю домен для вк, все равно продолжит писать ошибку об Access-Control-Allow-Origin. Такое чувство, что ему сейчас вообще всё равно на Access-Control-Allow-Origin

Answer 1

[Сережа Ахен]

А причем тут вконтакте? Причем тут настройки приложения?
Ты пытаешься загрузить свой скрипт на своем сервере, вк тут вообще не при чем.

Сунуть в свою пхп прокладку:

<?php header('Access-Control-Allow-Origin: *');  ?>

Comments

[mantovpinets]

Спасибо, но это не решило мою проблему.

[Сережа Ахен]

mantovpinets: оно и не решит, пока не покажешь свой сайт и где вылазит ошибка.

[mantovpinets]

Сайт - buildyourself.by. На front-end у меня стоит Angular. Так как мне говорили, что api-шки блокируют Ajax запросы, то через Ajax я обращаюсь к php скрипту, который в свою очередь уже взаимодействует с vk api. Ошибка вылазит сразу при редиректе на auth.vk.com

[Сережа Ахен]

mantovpinets: зачем тут редиректить что-то на oauth? ????

[Сережа Ахен]

mantovpinets: тебе нужно использовать метод photos.get и сервисный ключ доступа, сразу вшив этот ключ в свой php скрипт. Не нужны никакие приложения для сайта при этом и уж точно нельзя пользователя редиректить на oauth, лол.

[mantovpinets]

не знаю, в какой версии vk api вы такое прочитали, но в текущей версии написано, что нужно именно редиректить https://vk.com/dev/authcode_flow_user 1 пункт

[Сережа Ахен]

mantovpinets: лол. Заредиректить юзера на авторизацию, чтобы ОН ДАЛ РАЗРЕШЕНИЯ НА ИСПОЛЬЗОВАНИЕ СВОЕГО АККА, чтобы потом отобразить ему фотки из какого-то паблика.

Ход гения.

Еще и при всем этом пытаться использовать кодфлоу ДЛЯ СЕРВЕРА, я вообще не понимаю логики.

[mantovpinets]

Это вы сейчас про мой код или про документацию? Я вроде как всё делаю про документации, просто не вижу там пометок "запросы для фотографий сообществ"

[Сережа Ахен]

mantovpinets: боже ты мой. Зачем ты для каждого юзера запрашиваешь код, когда он тебе не нужен? Объясни, пожалуйста.
С чего ты думаешь, что если бы даже это вдруг получилось (нет, редиректом бы не получилось, там нужно именно виджет и клик делать) то пользователь ради того, чтобы увидеть твои фотографии из твоего сообщества стал бы давать твоему приложению какие-либо разрешения? М? Я бы к херам ушел с такого сайта, логично же?

И отчего я не вижу таких сайтов на просторах, при заходе на которые нужно авторизоваться в приложеньке сайта через вк, лол.

Я выше написал, используем метод photos.get (можно указать альбом wall и тд) С СЕРВИСНЫМ КЛЮЧОМ ДОСТУПА, ведь именно для этого и придуман сервисный ключ доступа. Тебе не нужен никакой oauth чтобы просто вытянуть фотки. От слова совсем.

[mantovpinets]

Окей, хорошо. А как вытянуть все фотки из группы? Или я не могу этого сделать?

[Сережа Ахен]

mantovpinets: использовать тоже самое, что используешь сейчас, но получить ключ своего аккаунта для ip своего сервера, где крутится vk, точно так-же вшить этот ключ в пых скрипт и все. Ключ запрашивать ЕДИНОЖДЫ, а потом руками сохранить его в скрипт. Запрашивать с параметром offline, чтобы у него был бесконечный срок действия.

При этом нужно помнить, что при смене пароля или настроек приватности в аккаунте, при удалении приложения из аккаунта вк, при прочих действиях - ключ станет недействительным.

[mantovpinets]

блин, точняк. А я думал, что нельзя статичный access_token сделать. Спасибо за подсказку) и за помощь тоже спасибо!