Ошибка CORS при загрузке файлов из одного домена

Question

Я работаю над сайтом http://www.fsvelicka.cz. Мне нужно загрузить содержимое файла HTML в элемент. У меня есть элемент, и я загружаю содержимое с помощью $ ('. About-us-first-col'). Load ("about_us / desc /" + lang + "/first_col.html"); Проблема в том, что я получаю сообщение об ошибке:

Доступ к XMLHttpRequest по адресу 'https://www.fsvelicka.cz/first_col' (перенаправлен из' http://www.fsvelicka.cz/first_col.html') из источника 'http://www.fsvelicka.cz' заблокирован политикой CORS: Ответ на предпечатный запрос не проходит контроль доступа проверка: в запрашиваемом ресурсе отсутствует заголовок «Access-Control-Allow-Origin».

Элемент находится в файле index.html, и файл, который я хочу загрузить, находится в about_us / desc / cz /. Я не понимаю, почему я получаю эту ошибку, когда файл находится в том же домене.

Answer 1

CORS заботится о происхождении , доменом которого является только одна часть.

Для того чтобы быть на том же происхождении каждый из:

• Схема
• Полное имя хоста
• Номер порта

… должно совпадать.

Ваши URL имеют разные схемы. Один https, другой http. Они не одного происхождения.

Вообще говоря, вы хотите использовать HTTPS везде, где это возможно. Перенаправьте все запросы от вашего простого HTTP-сервиса на HTTPS. Таким образом, HTML-страница будет обслуживаться по HTTPS, и источники будут совпадать.