Почему возникает ошибка No 'Access-Control-Allow-Origin' header is present...?

Question

[lemonlimelike]

Возникла ошибка
Сказали, что нужно добавить в конфигурационный файл nginx.conf вот такие строки

server{
    location ~* \.(mp4|avi)$ {
        add_header Access-Control-Allow-Origin *;
    }
}

Добавил, но все равно появляется. Что делать?

Answer 1

[zoozag]

Это бывает, когда вы чужой контент через iframe вставляете. Соответственно add_header Access-Control-Allow-Origin *; должно быть прописано не у вас, а на источнике

Comments

[lemonlimelike]

Я контент беру со своего сервера. Видео приходит

должно быть прописано не у вас, а на источнике

Ну так, источник у меня сервер, и в конфигурационном файле nginx.conf я прописываю те строки

[Леонид Князев]

Значит вы не там прописали. На приложенном выше скриншоте, в секции "Response Headers" должен появится этот заголовок, а его нет.

[lemonlimelike]

Леонид Князев, Строки

server{
    location ~* \.(mp4|avi)$ {
        add_header Access-Control-Allow-Origin *;
    }
}

Должны быть прописаны в http{
....
}????

[Леонид Князев]

lemonlimelike, Вам нужно прописать только

location ~* \.(mp4|avi)$ {
        add_header Access-Control-Allow-Origin *;
    }

в своём server{}, который отдаёт ваши видео файлы.

В прошлом вашем вопросе, я оставил ссылку на документацию nginx. Походу вы её даже не открывали.

[lemonlimelike]

Леонид Князев, Ну... это же правильно?

user www-data;
worker_processes auto;
pid /run/nginx.pid;

events {
	worker_connections 768;
	# multi_accept on;
}

http {

    server{
        location ~* \.(mp4|avi)$ {
            add_header Access-Control-Allow-Origin *;
        }
    }
    
	##
	# Basic Settings
	##

	sendfile on;
	tcp_nopush on;
	tcp_nodelay on;
	keepalive_timeout 65;
	types_hash_max_size 2048;
	# server_tokens off;

	# server_names_hash_bucket_size 64;
	# server_name_in_redirect off;

	include /etc/nginx/mime.types;
	default_type application/octet-stream;

	##
	# SSL Settings
	##

	ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # Dropping SSLv3, ref: POODLE
	ssl_prefer_server_ciphers on;

	##
	# Logging Settings
	##

	access_log /var/log/nginx/access.log;
	error_log /var/log/nginx/error.log;

	##
	# Gzip Settings
	##

	gzip on;
	gzip_disable "msie6";

	# gzip_vary on;
	# gzip_proxied any;
	# gzip_comp_level 6;
	# gzip_buffers 16 8k;
	# gzip_http_version 1.1;
	# gzip_types text/plain text/css application/json application/javascript text/xml application/xml application/xml+rss text/javascript;

	##
	# Virtual Host Configs
	##

	include /etc/nginx/conf.d/*.conf;
	include /etc/nginx/sites-enabled/*;
}


#mail {
#	# See sample authentication script at:
#	# http://wiki.nginx.org/ImapAuthenticateWithApachePhpScript
# 
#	# auth_http localhost/auth.php;
#	# pop3_capabilities "TOP" "USER";
#	# imap_capabilities "IMAP4rev1" "UIDPLUS";
# 
#	server {
#		listen     localhost:110;
#		protocol   pop3;
#		proxy      on;
#	}
# 
#	server {
#		listen     localhost:143;
#		protocol   imap;
#		proxy      on;
#	}
#}

[Леонид Князев]

lemonlimelike, Нет, это не правильно.

[lemonlimelike]

Леонид Князев, Значит куда копать? в какие разделы в документации заходить?

[lemonlimelike]

Леонид Князев, Как должно быть правильно?

[lemonlimelike]

Леонид Князев, Вот я исправил проверял sudo nginx -t пишет, что все ок, но ошибка по прежнему вылазит

user www-data;
worker_processes auto;
pid /run/nginx.pid;

events {
	worker_connections 768;
	# multi_accept on;
}

http {

 server{

        listen 80;
        root /var/www/html/video;

        location ~* \.(mp4|avi)$ {
            add_header Access-Control-Allow-Origin *;
        }
    }
    
	##
	# Basic Settings
	##

	sendfile on;
	tcp_nopush on;
	tcp_nodelay on;
	keepalive_timeout 65;
	types_hash_max_size 2048;
	# server_tokens off;

	# server_names_hash_bucket_size 64;
	# server_name_in_redirect off;

	include /etc/nginx/mime.types;
	default_type application/octet-stream;

	##
	# SSL Settings
	##

	ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # Dropping SSLv3, ref: POODLE
	ssl_prefer_server_ciphers on;

	##
	# Logging Settings
	##

	access_log /var/log/nginx/access.log;
	error_log /var/log/nginx/error.log;

	##
	# Gzip Settings
	##

	gzip on;
	gzip_disable "msie6";

	# gzip_vary on;
	# gzip_proxied any;
	# gzip_comp_level 6;
	# gzip_buffers 16 8k;
	# gzip_http_version 1.1;
	# gzip_types text/plain text/css application/json application/javascript text/xml application/xml application/xml+rss text/javascript;

	##
	# Virtual Host Configs
	##

	include /etc/nginx/conf.d/*.conf;
	include /etc/nginx/sites-enabled/*;
}


#mail {
#	# See sample authentication script at:
#	# http://wiki.nginx.org/ImapAuthenticateWithApachePhpScript
# 
#	# auth_http localhost/auth.php;
#	# pop3_capabilities "TOP" "USER";
#	# imap_capabilities "IMAP4rev1" "UIDPLUS";
# 
#	server {
#		listen     localhost:110;
#		protocol   pop3;
#		proxy      on;
#	}
# 
#	server {
#		listen     localhost:143;
#		protocol   imap;
#		proxy      on;
#	}
#}

Answer 2

[Alex XYZ]

Мне в своё время вот эта статья помогла:
https://learn.javascript.ru/xhr-crossdomain
Одного заголовка "Access-Control-Allow-Origin" помнится было мало.

Comments

[lemonlimelike]

Вот я нашел вроде то что мне нужно. А куда мне этот код вставлять?

var xhr = new XMLHttpRequest();
xhr.withCredentials = true;

xhr.open('POST', 'Имя сервера', true)

[Alex XYZ]

lemonlimelike, Мне кажется, что сначала надо добавить ещё настроек, а только потом доделывать скрипт. У меня заработало после указания таких настроек:


Там есть некоторые мои заголовки, соответственно не учитывайте их. Меня больше всего удивило необходимость использовать заголовок "Access-Control-Expose-Headers".

P.S.
На всякий случай озвучу, что тема, с которой мы разбираемся, называется CORS (не XSS!!!). Я когда на работе обсуждали с админами использование этой темя, то они хоть и умные ребята, но сильно плавали в этом понятии )))

[Alex XYZ]

lemonlimelike, Если что, то по вашему вопросу у меня в ангуляре сделано так:

Answer 3

[Владимир Муковоз]

Я в шоке)
Читай документацию, тебе уже перестали отвечать те кто понимает что-то в этом))
nginx.org/ru/docs/http/request_processing.html
Прочтёшь вот это и поймёшь почему не работает твой пример из вопроса)