Cross-Origin-Resource-Sharing – Anfragen im Browser an unterschiedliche Quellen müssen durch den referenzierten Server erlaubt werden. Der referenzierte Server (Zieladresse) muss uns erlauben (Access-Control-Allow-Origin) auf Ihn zugreifen zu dürfen.
Browser schicken dazu oft erstmal einen Vorabfrage (Preflight request) und dann erst den eigentlichen Request.
Lösung über die VHOST
// myserver.conf - vhost configuration
<Directory /var/www/webspace/app/api>
Options Indexes FollowSymLinks
AllowOverride All
...
Heder set Access-Control-Allow-Origin "*"
Header set Access-Control-Allow-Methods "GET,POST,DELETE,OPTIONS,PUT"
Header set Access-Controll-Allow-Headers "Origin,authorization"
</Directory>Lösung über die die .htaccess
// .htaccess
Heder always set Access-Control-Allow-Origin "*"
Header always set Access-Control-Allow-Methods "GET,POST,DELETE,OPTIONS,PUT"
Header always set Access-Controll-Allow-Headers "Origin,authorization"
Header always set Access-Control-Max-Age "1000"
Header always set Access-Control-Allow-Headers "x-requested-with, Content-Type,origin,authorization,accept,client-security-token"