Benutzer:Andreas Plank/Wiki-Programmierung: Unterschied zwischen den Versionen

Aus Open Source Ecology - Germany
Zur Navigation springen Zur Suche springen
Zeile 11: Zeile 11:
 
== CORS (cross-origin resource sharing) ==
 
== CORS (cross-origin resource sharing) ==
  
(1) Auf Server-Ebene von Apache, daß die Erlaubnis des Ursprungs (=origin) gegeben wird:
+
(1) Auf Server-Wiki-Ebene von Apache, daß die Erlaubnis des Ursprungs (=origin) gegeben wird:
  
 
<syntaxhighlight lang="apache">
 
<syntaxhighlight lang="apache">

Version vom 26. September 2023, 23:29 Uhr

Einstellungen

JavaScript

CORS (cross-origin resource sharing)

(1) Auf Server-Wiki-Ebene von Apache, daß die Erlaubnis des Ursprungs (=origin) gegeben wird:

<IfModule mod_headers.c>
  # define external resources that are allowed to read resources from wiki.opensourceecology.de
  SetEnvIf Origin "https://(3dviewer\.net)$" ORIGIN=$0
  Header set Access-Control-Allow-Origin %{ORIGIN}e env=ORIGIN
  Header set Access-Control-Allow-Credentials "true" env=ORIGIN
  Header merge Vary Origin
</IfModule>

(2) Auf Ebene des Wikis in den LocalSettings.php selbst:

$wgCrossSiteAJAXdomains = [
    '3dviewer.net'
];

(3) auf dem Fremdserver 3dviewer.net muß wahrscheinlich folgendes frei eingestellt sein:

<IfModule mod_headers.c>
  Header set Access-Control-Allow-Origin "*"
</IfModule>

… oder genauer genommen und sicherer müßte auf 3dviewer.net der genaue Ursprung (=origin) erlaubt werden, mit dem Daten vermittelt werden dürfen:

<IfModule mod_headers.c>
  # define external origins that are allowed to read from 3dviewer.net as a resource
  SetEnvIf Origin "https://(wiki\.opensourceecology\.de)$" ORIGIN=$0
  Header set Access-Control-Allow-Origin %{ORIGIN}e env=ORIGIN
  Header set Access-Control-Allow-Credentials "true" env=ORIGIN
  Header merge Vary Origin
</IfModule>