Jump to content
xpatval

Perte menu administration après passage en HTTPS

Recommended Posts

Bonjour,

 

Sur un site de test tournant sous Drupal 7 et hébergé chez OVH, j'ai activé le passage en HTTPS grâce à un module spécifique. Je n'ai aucun problème de navigation à proprement parlé mais lorsque je souhaite effectuer certaines vérifications en temps qu'administreur, bien que j'ai accès au menu admin par défaut, je perds ce même menu qui normalement s'affiche tout à fait autrement (par le biais d'un module installé il y a longtemps).

Lors d'une recherche d'erreur via la console du navigateur (Firefox, entre autre) j'ai cette erreur:

Blocage d’une requête multiorigines (Cross-Origin Request) : la politique « Same Origin » ne permet pas de consulter la ressource distante située sur https://sitedetest/js/admin_menu/cache/6f34598562ef1a34eea5255fe26ae3ae. Raison : l’en-tête CORS « Access-Control-Allow-Origin » est manquant.

et:

Blocage d’une requête multiorigines (Cross-Origin Request) : la politique « Same Origin » ne permet pas de consulter la ressource distante située sur https://sitedetest.fr/js/admin_menu/cache/6f34598562ef1a34eea5255fe26ae3ae. Raison : échec de la requête CORS.

Ok, une entête est manquante, ou mal paramétrée. Mais qu'est-ce l'access-control-allow-origin ?

Dois-je appliquer une modif dans le .htaccess ?

 

Merci de vos réponses

Share this post


Link to post
Share on other sites
il y a 11 minutes, xpatval a dit :

Mais qu'est-ce l'access-control-allow-origin ?

Rien de tel que la doc de Mozilla pour t'aider à comprendre ;)

https://developer.mozilla.org/fr/docs/Web/HTTP/CORS

 

Share this post


Link to post
Share on other sites

Sincèrement, je suis paumé. Ce que je comprend de la doc mozilla concernant cette erreur, c'est que le site en question ferait appel à un autre site, mais que cette requête n'est pas permise (je me trompe peut-être ?). Alors effectivement, en mode admin sous Drupal, celui-ci va contrôler si de nouvelles versions de modules ou du core sont dispo, mais en local, le site fait la même chose, sans cette erreur. Donc, j'en déduis que c'est une configuration de l'hébergeur (ovh en mutualisé, https) qui ne le permet pas. Mais permettre un  Access-Control-Allow-Origin * ne semble pas non plus judicieux. Et je vois que cela concerne un Jquery.js...

Bref, je ne sais pas trop quoi modifier

 

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×
×
  • Create New...