Ja pārlūka konsolē redzat kļūdas, piemēram:
Access to fetch at 'https://api.example.com' from origin 'https://example.com' has been blocked by CORS policyNo 'Access-Control-Allow-Origin' header is present…tas nozīmē, ka serveris nesūta nepieciešamos CORS headerus. CORS jālabo serverī, kas saņem pieprasījumu (parasti API), nevis vietnē, kas izsauc API. (/tickets/create/step1)
Drošības dēļ atļaujiet tikai nepieciešamos origin (piem., https://example.com un https://www.example.com).
Neizmantojiet *, ja tiek sūtīti cookies/Authorization (credentials).
GARMTECH Hostingā (LiteSpeed) darbojas Apache‑tipa .htaccess noteikumi.
.htaccess (biežākais gadījums)httpdocs vai apakšmape)..htaccess.<IfModule mod_headers.c>
Header always set Access-Control-Allow-Origin "https://example.com"
Header always set Access-Control-Allow-Methods "GET, POST, PUT, PATCH, DELETE, OPTIONS"
Header always set Access-Control-Allow-Headers "Content-Type, Authorization"
</IfModule>Daudziem API ir nepieciešama OPTIONS atbilde preflight pārbaudei. Ja lietotne neapstrādā OPTIONS, var pievienot vienkāršu noteikumu:
RewriteEngine On
RewriteCond %{REQUEST_METHOD} OPTIONS
RewriteRule ^(.*)$ $1 [R=204,L]Piezīme: dažiem ietvariem preflight jāapstrādā pašā aplikācijā. Ja noteikums nepalīdz, konfigurējiet OPTIONS savā API kodā.
Access-Control-Allow-Origin.* tiek lietots kopā ar Access-Control-Allow-Credentials: true (pārlūki to neatļauj).OPTIONS atļauto metožu sarakstā.