Cross-origin resource sharing (CORS, «совместное использование ресурсов между разными источниками») — технология современных браузеров, которая позволяет предоставить веб-странице доступ к ресурсам другого домена.
Иначе, такие "кросс-доменные" запросы веб-браузерам осуществлять запрещено, согласно ограничений, наложенных в same-origin-policy
https://github.com/justafish/drupal_cors
Cors
Этот модуль предоставляет страницу настройки, для сопоставления необходимых доменов и путей, а так-же для добавления необходимых Access-Control-Allow-Origin заголовков.
Опубликовано: Sally Young (justafish)
Комментарии
Может есть какой примерчик? И дотянем пост до главной ))
Этот модуль незаменим для всех, кто использует RESTful Web Services в Drupal.
на главной, считаю, сие лишнее, достаточно, что текст индексируется, просто буду переводить потихоньку описания интересных модулей
Низкий поклон, добрый человек!
Drupal.ru останется в неоплаченном долгу...
Дополню тогда, что начиная с версии D 8.2 (в описании релиза https://www.drupal.org/blog/drupal-8-2-0 кстати указано об улучшениях для REST и про cors) можно конфигурировать cors и без контрибного модуля с помощью service параметра cors.config - пример в файле http://cgit.drupalcode.org/drupal/tree/sites/default/default.services.ym...
При этом используется библиотека asm89/stack-cors
Все параметры в sites/default/default.services.yml указаны в качестве примеров и чтобы они подхватились файл нужно скопировать в sites/default/services.yml
Параметры по-умолчанию смотри в http://cgit.drupalcode.org/drupal/tree/core/core.services.yml#n36
Примеры в README.md для либы https://github.com/asm89/stack-cors
Спасибо за наводку, не знал.
Такими темпами, мой бекенд перестал использовать контриб))))
Ну это как минимум повод подправить http://www.drupal.ru/node/130426