feat: cors improvement #591
Conversation
|
@antoinemetifeu Quel problème essaies-tu de résoudre ? |
|
J'ai pas retrouvé mais on avait une issue ou un ticket support où la personne avait reglé un problème de cors comme cela |
|
Le |
antoinemetifeu
force-pushed
the
cors-improvements
branch
from
94a8c4a to
9f73334
Compare
|
Donc l'intérêt reste à vérifier : est-ce qu'on peut mette "n'importe quoi" en header |
|
Hello 😉 on a eu un retour usager de Checkout qui parlait de CORS PrestaShopCorp/ps_checkout#1395 et j'en avais fait un aussi dans Slack |
Voilà, le problème vient d'ici. Merci @matks |
|
@antoinemetifeu Ok, ça ajoute un peu de sécu mais ça ne va pas résoudre nos problème de CORS, si ? |
|
Si on omet le fait qu'il a aussi mis Après, il y en a d'autres comme celui que je viens d'avoir au support : ""Access to fetch at 'XXX/index.php?controller=AdminAjaxV2PsAccounts&ajax=1&action=getContext&source=ps_accounts&refresh=true' from origin 'https://assets.prestashop3.com' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: The 'Access-Control-Allow-Origin' header contains multiple values 'https://assets.prestashop3.com, https://www.sandbox.paypal.com/', but only one is allowed. Have the server send the header with a valid value."" et je ne suis même pas sûr qu'on puisse gérer ce cas. Le Access-Control-Allow-Methods "GET,POST,OPTIONS" pourrait être utile à avoir |
Si pas gérable (ça arrive, on en a aussi sur PS Checkout) une solution alternative est de documenter / informer l'utilisateur du problème (une FAQ?) et du fait que c'est pas bien grave 😄 |
antoinemetifeu
force-pushed
the
cors-improvements
branch
from
9f73334 to
90e7c49
Compare
|
What problem this PR is trying to solve?
How can anyone reproduce the issue?
Which version of the module is impacted?
Description of this PR changes