- Beitrag abonnieren
- Beitrag stummschalten
- Beitrag als ungelesen kennzeichnen
- Beitrag als gelesen kennzeichnen
Korrekte Einstellung der CORS Header in PHP-Skripten
03.10.2019 09:21
Hallo zusammen,
ich entwickle eine Anwendung mit Unity3D. Diese soll mit WebGL auf meiner HomepageM laufen. Um mit dem Server zu kommunizieren rufe ich PHP-Skripte auf. Das hat bisher gut funktioniert, aber bei den letzten Tests bekomme ich immer den Fehler (von mir anonymisiert):
Sicherheitsfehler: Inhalt auf https://xxx.xxx/eindirectory/index.html darf file:///5359b0e72c43535611629c4af72c23b2/xxx_export.txt nicht laden oder verlinken.
Lasse ich die Anwendung lokal auf meinem PC laufen, funktionieren die Skriptaufrufe problemlos. Lade ich die Anwendung hoch und lasse ich mit WebGL im Browser (getestet firefox und edge) laufen, bekomme ich neuerdings o.g. Fehler. Es scheint so, dass das Skript gar nicht mehr aufgerufen wird.
Gab es eine Änderung an den Sicherheitseinstellung? Mit folgendem CORS-Header hat es bisher tadellos funktioniert:
header("Access-Control-Allow-Credentials:true");
header("Access-Control-Allow-Headers:content-type, Accept, X-Access-Token, X-Application-Name, X-Request-Sent-Time");
header("Access-Control-Allow-Methods:GET, POST, OPTIONS");
header("Access-Control-Allow-Origin:*");
header("Vary: Origin");
Schon mal herzlichen Dank im Voraus!
CodeGier