WordPress sitesinde HTTPS kurarken Chrome konsol çıktısına bakarak garip bir sorun bulduk.
Domain1Tarayıcıda açılan ve bir JavaScript dosyası isteyen bir bağlantınız varDomain2.- Artık web tarayıcınız Domain2’ye çağrı yapıyor.
- Alan2’de, yalnızca Alan2’den JavaScript veya CSS gibi istekleri kabul etme ve diğer alanlardan gelen tüm istekleri yoksayma politikanız varsa, tarayıcınızın Alan1 isteği kabul eder
fail with an error.
Basit bir ifadeyle: İstek aynı alandan veya kaynaktan gelmiyorsa, onu görmezden gelin.
Bu, sahiplerin bilgisi olmadan bilgisayar korsanlığını ve kaynak hırsızlığını önleyen çok önemli özelliklerdir.
WordPress blogunuz için bir sorunu çözmek için, sadece aşağıya koyun.htaccess dosyası.
<IfModule mod_headers.c>
<FilesMatch “\.(ttf|ttc|otf|eot|woff|woff2|font.css|css|js)$”>
Header set Access-Control-Allow-Origin “*”
</FilesMatch>
</IfModule>
Subdomain kullanıyorsanız aşşağıdaki kodu .htaccess e koyun.
<ifmodule mod_headers.c=“”>
SetEnvIf Origin “^(.*\.domain\.com)$” ORIGIN_SUB_DOMAIN=$1
Header set Access-Control-Allow-Origin “%{ORIGIN_SUB_DOMAIN}e” env=ORIGIN_SUB_DOMAIN
Header set Access-Control-Allow-Methods: “*”
Header set Access-Control-Allow-Headers: “Origin, X-Requested-With, Content-Type, Accept, Authorization”
</ifmodule>
Bir cevap yazın