20 декабря 2015 в 17:54
Uncaught SecurityError: Blocked a frame with origin "http://sub.domain.com" from accessing a frame with origin "http://domain.com". The frame requesting access set "document.domain" to "australia-opening-times.com", but the frame being accessed did not. Both must set "document.domain" to the same value to allow access.
Как решить эту проблему? стоит модуль subdomain. На сайте есть всплывающая форма ajax, та вот она не может отработать с поддомена. Как разрешить отправку её? Находил решение с добавлением дополнительных заголовков header(); , но ничего не вышло, кто-то может рассказать почему это происходит? Знаю что так между доменами может быть, браузер блокирует такого типа запросы, но поддомен же здесь..
Комментарии
http://stackoverflow.com/questions/25098021/securityerror-blocked-a-frame-with-origin-from-accessing-a-cross-origin-frame
Спасибо за ваше время. Я видел эту страницу, но не знаю как это связать с webform ajax
В settings.php добавил:
header('Access-Control-Allow-Origin: *');
header('Access-Control-Allow-Headers: origin, x-requested-with, content-type');
header('Access-Control-Allow-Methods: PUT, GET, POST');
но не помогло
http://sub.domain.com и http://domain.com для браузера являются совершенно разными сайтами. Соответственно он блокирует отправку данных с одного сайта на другой. Это одно из основных требований безопасности.
можно ли это как-то обойти на уровне поддоменов?
Обойти вряд ли получится.
Между доменами можно обмениваться данными с помощью JSONP. Тут нужно кодить.
хм, может уже есть что-то готовое для webform, пойду искать. Спасибо
Если найдете решение - опишите здесь. В будущем может пригодится.
На данный момент отказался от ajax в webform, но решение все еще ищу