CORS und Preflight Problem bei REST API Zugriff

Srcaft · 23. Januar 2021 um 16:53

Hallo zusammen,

aktuell versuchen wir ein auf javascript basierendes System mit unserer Shopware 5 REST Api zu verbinden. Leider klappt das nicht so recht. Bei API Aufrufen kam es erst zu dieser Fehlermeldung:

Access to XMLHttpRequest at 'https://unser-shop.com/api/articles/2387' from origin 'https://client.test.de' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: The 'Access-Control-Allow-Origin' header has a value 'https://sub.test.de' that is not equal to the supplied origin.

Daraufhin habe ich in der .htaccess Datei des Shops folgendes hinzugefügt:

Header set Access-Control-Allow-Origin: https://client.test.de

(bzw auch mit "Header set Access-Control-Allow-Origin „*“ getestet)
In beiden Fällen war der erste Fehler weg, aber es kommt stattdessen zu folgender Fehlermeldung:

Access to XMLHttpRequest at 'https://unser-shop.com/api/articles/2387' from origin 'https://client.test.de' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: It does not have HTTP ok status.

Bei API Aufrufen direkt auf unserem Server über PHP gab es hingegen keine Probleme. Jemand eine Idee wie sich das Problem lösen lässt?

EDIT:

Ich konnte das Problem lösen:

An den Anfang der Shopware .htaccess Datei, nach „RewriteEngine on“ folgendes hinzufügen:

Header append X-Frame-Options SAMEORIGIN
# allow cross-site requests
Header always set Access-Control-Allow-Origin "*"
Header always set Access-Control-Allow-Methods "GET, POST, PUT, DELETE, OPTIONS"
Header always set Access-Control-Allow-Headers "*, Authorization, authorization"


RewriteEngine on
# always return 200 for preflight OPTIONS requests
RewriteCond %{REQUEST_METHOD} OPTIONS
RewriteRule ^(.*)$ $1 [R=200,L]

Um den Cross Site Zugriff auf eine bestimmte Domain einzugrenzen muss dann noch folgende Zeile angepasst werden:

Header always set Access-Control-Allow-Origin "*"

Und zwar zu:

Header always set Access-Control-Allow-Origin "https://deine-cross-site-domain.org"

Quelle:

https://www.rent-a-hero.de/2017/10/09/die-shopware-rest-api-von-javascript-aus-nutzen/

Thema		Antworten	Aufrufe
Verbindung zur REST-API nicht möglich Programmierung	4	1077	30. November 2016
Fehler bei erstem Seitenaufruf - No 'Access-Control-Allow-Origin' header is present Administration	1	1358	29. März 2018
Neuen shop erstellen - https://account.shopware.com - funktioniert nicht Shopware 5	3	445	8. September 2017
REST API, gibt kein Daten zurück, die Ausgabe bleibt leer. Programmierung	11	1192	12. August 2015
Rest API kein Zugang Shopware 3.5 programming	7	1338	26. Februar 2016

CORS und Preflight Problem bei REST API Zugriff

Verwandte Themen