Enable CORS

Описание

Вы устали сталкиваться с надоедливыми ошибками CORS на вашем веб-сайте? Вы хотите наконец иметь возможность доступа к совместному использованию ресурсов разных источников. Ваш поиск окончен! Этот плагин здесь, чтобы решить все ваши проблемы с CORS. Всего за несколько простых кликов в можете добавить поддержку CORS на ваш веб-сайт и попрощаться с досадными сообщениями об ошибках. Плюсом к тому, инструмент легок в использовании и совместим с большинством браузеров. Не упустите решение, меняющее правила игры! Попробуйте сегодня и прокачайте способ вашего доступа к совместному использованию ресурсов разных источников.

What is CORS ?

CORS (Cross-Origin Resource Sharing) — это функция безопасности, реализованная в веб-браузерах, которая блокирует выполнение веб-страницами запросов к домену, отличному от домена текущей веб-страницы. Это делается для предотвращения несанкционированных запросов вредоносных веб-сайтов к другим веб-сайтам от имени пользователя.

Однако у веб-страницы могут быть легальные причины для отправки запросов в другой домен, такие как доступ к стороннему API или включение ресурсов из CDN. В этих случаях сервер, к которому веб-страница отправляет запрос, может включать в свои ответы специальные заголовки, которые сообщают браузеру, что нужно разрешить веб-странице доступ к ресурсам.

Если веб-страница пытается отправить запрос к другому домену, а сервер не включает необходимые заголовки CORS, браузер блокирует запрос, и веб-страница получает сообщение об ошибке CORS. Это неприятно для разработчиков, поскольку мешает получить доступ к ресурсам, необходимым для создания веб-сайтов или приложений.

Does the cors error occur on WordPress?

Да, ошибки CORS могут возникать на веб-сайтах WordPress. WordPress — это система управления контентом (CMS), которая работает на веб-сервере и предоставляет веб-страницы пользователям через веб-браузер. Как и на любой другой веб-странице, ошибки CORS могут возникать, когда веб-сайт WordPress пытается отправлять запросы в другой домен, а сервер не включает необходимые заголовки CORS в свои ответы.

Существует несколько причин, по которым веб-сайт WordPress может столкнуться с ошибками CORS. Например, веб-сайт может использовать плагин или тему, которые отправляют запросы к внешнему API или включают ресурсы из другого домена. В этом случае сервер, на котором размещен API или ресурсы, должен будет включить необходимые заголовки CORS в свои ответы, чтобы разрешить веб-сайту WordPress доступ к ним.

Другой возможной причиной ошибок CORS на веб-сайтах WordPress является то, что веб-сайт размещен на сервере, у которого отключены заголовки CORS. В этом случае веб-сайт не сможет отправлять запросы ни к каким другим доменам, даже если сервер, на котором размещены эти домены, содержит необходимые заголовки CORS.

Чтобы исправить ошибки CORS на веб-сайте WordPress, вам нужно либо настроить сервер так, чтобы он включал необходимые заголовки CORS, либо изменить веб-сайт, чтобы отправлять запросы в другой домен, который действительно содержит необходимые заголовки. Также можно использовать плагин или другой инструмент для включения поддержки CORS на вашем веб-сайте WordPress.

How do I enable cors without a plugin in WordPress?

Существует несколько различных способов включить поддержку CORS на веб-сайте WordPress без использования плагина.

Измените конфигурацию сервера: Если у вас есть доступ к серверу, на котором размещен ваш веб-сайт WordPress, вы можете включить CORS, добавив необходимые заголовки в конфигурацию сервера. Точные шаги для этого будут зависеть от типа используемого вами сервера и от того, как он настроен.

Имейте в виду, что изменение конфигурации сервера или добавление кода на ваш веб-сайт WordPress может иметь непредвиденные последствия, поэтому рекомендуется тщательно протестировать любые изменения, прежде чем внедрять их в среду эксплуатации (production environment).

Как ваш плагин помогает с поддержкой CORS?

Этот плагин добавляет поддержку CORS на ваш веб-сайт WordPress, позволяя вам указать, каким доменам разрешен доступ к ресурсам вашего веб-сайта и какие типы запросов разрешены. Это помогает гарантировать, что ваш веб-сайт остается безопасным, обеспечивая при этом разграниченный доступ к ресурсам из других доменов.

If your site is serving data to others, then This plugin will work. Otherwise, do not install this plugin, It will be waste of your time only.

Почему выбирают «Enable CORS»

  • Экономит время: Никакой больше ручной настройки CORS-заголовков. Плагин делает это за вас.
  • Улучшает безопасность: Укажите домены, которым разрешено иметь доступ к ресурсам вашего веб-сайта.
  • Легко использовать: Этот плагин легок в использовании и совместим с большинством браузеров.
  • Расширенная поддержка: Я предлагаю первоклассную платную поддержку для оказания помощи, когда вы нуждаетесь в ней.

Попробуйте «Enable CORS» сегодня и почувствуйте разницу!

Testing Your Setup

  1. Source Site:

    • Install and activate the Enable CORS plugin.
    • Install and activate the Cors Tester plugin.
  2. Target Site:

    • Install and activate the CORS Shortcode Plugin.
    • It will add a page with a short code [cors_display]
    • Edit and save the page content as follows:
      php
      [cors_display base_url="http://source-site.com"]
    • If you don’t provide a base_url, it will default to the target site’s URL. So cors will be failed.
  3. Testing:

    • Visit the page where you added the shortcode. If everything is set up correctly, the current time data from the Source Site will be displayed.

For a detailed walkthrough and additional help on testing your configuration, please refer to the following link: How to Test Your Setup

Примечание для всех пользователей

Благодарю за понимание того, что этим проектом я занимаюсь в свободное от своих обычных профессиональных обязанностей время. Таким образом, могут возникать задержки с ответом на запросы или выпуском обновлений. Уверяю вас, я привержен этому проекту, поскольку использую этот плагин для своего собственного веб-сайта и для сайтов нескольких моих клиентов. Если вас устраивает такой порядок, я рекомендую вам установить плагин. Однако, если немедленная поддержка и частые обновления имеют для вас решающее значение, я доброжелательно предлагаю расмотреть другие варианты, которые лучше соответствуют вашим потребностям.

Спасибо

  • Dakini and Irina for their contributions to the Russian translation.

Установка

  1. Установите и активируйте плагин на странице «Плагины» в WordPress

Часто задаваемые вопросы

Какие запросы используют CORS?

  1. Вызовы XMLHttpRequest или Fetch API, как обсуждалось выше.
  2. Веб-шрифты (для использования междоменных шрифтов в @font-face в CSS), чтобы серверы могли использовать шрифты TrueType, которые возможно загрузить только из разных источников и использовать веб-сайтами, которым это разрешено.
  3. Текстуры WebGL.
  4. Изображения/видео, отрисовываемые в canvas с помощью функции drawImage().
  5. CSS-формы из изображений.

Plugin is not working on my site.

I’m sorry to hear that you are experiencing issues with the plugin on your website.

Отзывы

03.01.2025
I do not recommend this — it caused my website to crash — i had to contact my server provider to assist.
29.11.2023
Trying to add these rules to Cloudflare was a mission (didn’t work for me), this solved my issues. Thank you!
Посмотреть все 2 отзыва

Участники и разработчики

«Enable CORS» — проект с открытым исходным кодом. В развитие плагина внесли свой вклад следующие участники:

Участники

«Enable CORS» переведён на 1 язык. Благодарим переводчиков за их работу.

Перевести «Enable CORS» на ваш язык.

Заинтересованы в разработке?

Посмотрите код, проверьте SVN репозиторий, или подпишитесь на журнал разработки по RSS.

Журнал изменений

1.2.4 — 14-12-2024

  • Improved workflow
  • PHP compatibility check till 8.3

1.0.0 — 28-03-2023

  • Добавлена ссылка поддержки на странице настроек.
  • Added automate support system.
  • Added support for ajax.
  • Добавлена ссылка для поддержки клиентов.
  • Добавлена поддержка проблем со шрифтами и изображениями.
  • Added support for api redirection.
  • Добавлена поддержка проблем с отображением изображений.
  • Added multiple website options.
  • Added request method check.
  • Note:: This plugin does not help on Google Analytics issues.