Chrome HTTPS Everywhere: o cabeçalho 'Access-Control-Allow-Origin' tem um valor que não é igual ao fornecido

Question

Chrome HTTPS Everywhere: o cabeçalho 'Access-Control-Allow-Origin' tem um valor que não é igual ao fornecido

#1 resposta do (0 votos)

0

Parece haver algo errado com a implementação da extensão HTTPS Everywhere do Chrome. Isso está me impedindo de usar sites que usam o AJAX para carregar conteúdo. Por exemplo, se eu tentar usar qualquer site que tenha um aplicativo de help desk do Zendesk integrado ao site deles.

Quando olho no console, vejo esse erro toda vez:

The 'Access-Control-Allow-Origin' header has a value that is not equal to the supplied origin

Eu amo essa extensão em geral, mas isso é muito chato. Alguma idéia do que poderia estar causando isso e como consertá-lo sem desativar completamente a extensão?

google-chrome

por EcomEvo 18.03.2016 / 20:21

1 resposta

Tags google-chrome

Encaminhamento de porta, mas "recusou-se a conectar" Windows 10 - Discos rígidos externos e docas perdendo conexão USB - o que reiniciar?

score 0 · Accepted Answer

A extensão não está quebrada, fazendo exatamente o que deve fazer, mas o site provavelmente não foi escrito ou testado em um ambiente HTTPS. O Access-Control-Allow-Origin headers faz parte da especificação CORS . Ele permite que um site informe ao navegador com quais servidores o site espera se comunicar. Eu estou supondo que o site está enviando algo assim:

Access-Control-Allow-Origin: http://foo.example

em vez de:

Access-Control-Allow-Origin: https://foo.example

Portanto, a extensão está tentando forçar todas as conexões a passar por HTTPS, mas as solicitações estão sendo bloqueadas porque somente as solicitações HTTP são permitidas pela política do CORS.