1. Zuhause
  2. Frage und Antwort
  3. Wie kann ich die .htaccess-Datei in WordPress ändern, so dass Cross-Browser-Domänenzugriff möglich ist?

Wie kann ich die .htaccess-Datei in WordPress ändern, so dass Cross-Browser-Domänenzugriff möglich ist?

2016-05-02 2 views
0

Ich habe mein WordPress .htaccess bearbeitet, um den browserübergreifenden Zugriff auf die Domäne zu erlauben, aber es funktioniert nicht. Der aktualisierte Code ist:Wie kann ich die .htaccess-Datei in WordPress ändern, so dass Cross-Browser-Domänenzugriff möglich ist?

# BEGIN WordPress 
<IfModule mod_rewrite.c> 
Header set Access-Control-Allow-Origin "*" 
Header set Access-Control-Allow-Credentials true 
RewriteEngine On 
RewriteBase /articles/ 
RewriteRule ^index\.php$ - [L] 
RewriteCond %{REQUEST_FILENAME} !-f 
RewriteCond %{REQUEST_FILENAME} !-d 
RewriteRule . /articles/index.php [L] 
</IfModule> 
# END WordPress

Nicht sicher, warum es nicht funktioniert. Der JQuery-Code, den ich den XML-Feed zu analysieren verwende ist:

<script src="http://ajax.googleapis.com/ajax/libs/jquery/1.3.2/jquery.min.js" type="text/javascript"></script> 
<script type="text/javascript"> 
$(document).ready(function(){ 

    function parse(document){ 
     $(document).find("item").each(function(){ 
      $("#content").append(
       '<br /> Title: '+$(this).find('title').text()+ 
       '<br /> Author: '+$(this).find('link').text()+ 
       '</p>' 
      ); 
     }); 
    }; 

    $.ajax({ 
     url: 'http://www.knead-nyc.com/articles/feed/', // name of file you want to parse 
     headers: {'X-Requested-With': 'XMLHttpRequest'}, 
     dataType: "xml", 
     success: parse, 
     error: function(){alert("Error: Something went wrong");} 
    }); 
}); 
</script>

Quelle

2016-05-02 Jimmy

+1

FYI: Dies zu tun wäre ein schreckliches Sicherheitsrisiko, in dem Fall, dass jede Website Ihre Sitzung entführen und alles tun kann, was sie im Admin-Panel will, wie Sie es getan haben. –

+0

Ahh, ich verstehe. Aber gibt es eine Möglichkeit, nur Feeds von "http://www.knead-nyc.com/" zuzulassen – Jimmy

Antwort

0

ich eine Lösung gefunden. Obwohl ich auf der gleichen Domain (example.com) war, bekam ich den folgenden Fehler. „XMLHttpRequest kann http://example.org/ nicht geladen werden. Nein" Access-Control-Allow-Origin-Header auf der angeforderte Ressource vorhanden ist. Origin http://www.example.org ist daher nicht erlaubt Zugang“

ich gelegentlich fand heraus, die gleiche Ursprung Politik blockieren kann Anforderungen zwischen Unter -Domains auf der gleichen Domain. Nach ein paar Suchanfragen konnte ich dieses Problem lösen, indem ich document.domain in meinem JavaScript hinzufüge. Zum Beispiel: document.domain = 'beispiel.com'; ich auch entfernt:

Header set Access-Control-Allow-Origin "*" 
Header set Access-Control-Allow-Credentials true

aus der .htaccess-Datei, da es nicht mehr, und als Alexander O'Mara wies darauf hin, verursacht ein Sicherheitsrisiko benötigt wurde.

Quelle

2016-05-03 04:31:27 Jimmy

 Verwandte Themen

  • Keine verwandten Themen^_^