xpatval 0 Posted June 22 Bonjour, Sur un site de test tournant sous Drupal 7 et hébergé chez OVH, j'ai activé le passage en HTTPS grâce à un module spécifique. Je n'ai aucun problème de navigation à proprement parlé mais lorsque je souhaite effectuer certaines vérifications en temps qu'administreur, bien que j'ai accès au menu admin par défaut, je perds ce même menu qui normalement s'affiche tout à fait autrement (par le biais d'un module installé il y a longtemps). Lors d'une recherche d'erreur via la console du navigateur (Firefox, entre autre) j'ai cette erreur: Blocage d’une requête multiorigines (Cross-Origin Request) : la politique « Same Origin » ne permet pas de consulter la ressource distante située sur https://sitedetest/js/admin_menu/cache/6f34598562ef1a34eea5255fe26ae3ae. Raison : l’en-tête CORS « Access-Control-Allow-Origin » est manquant. et: Blocage d’une requête multiorigines (Cross-Origin Request) : la politique « Same Origin » ne permet pas de consulter la ressource distante située sur https://sitedetest.fr/js/admin_menu/cache/6f34598562ef1a34eea5255fe26ae3ae. Raison : échec de la requête CORS. Ok, une entête est manquante, ou mal paramétrée. Mais qu'est-ce l'access-control-allow-origin ? Dois-je appliquer une modif dans le .htaccess ? Merci de vos réponses Share this post Link to post Share on other sites
Dan 182 Posted June 22 il y a 11 minutes, xpatval a dit : Mais qu'est-ce l'access-control-allow-origin ? Rien de tel que la doc de Mozilla pour t'aider à comprendre https://developer.mozilla.org/fr/docs/Web/HTTP/CORS Share this post Link to post Share on other sites
xpatval 0 Posted June 23 Sincèrement, je suis paumé. Ce que je comprend de la doc mozilla concernant cette erreur, c'est que le site en question ferait appel à un autre site, mais que cette requête n'est pas permise (je me trompe peut-être ?). Alors effectivement, en mode admin sous Drupal, celui-ci va contrôler si de nouvelles versions de modules ou du core sont dispo, mais en local, le site fait la même chose, sans cette erreur. Donc, j'en déduis que c'est une configuration de l'hébergeur (ovh en mutualisé, https) qui ne le permet pas. Mais permettre un Access-Control-Allow-Origin * ne semble pas non plus judicieux. Et je vois que cela concerne un Jquery.js... Bref, je ne sais pas trop quoi modifier Share this post Link to post Share on other sites
