crossorigin="anonymous" seit Update
Guten Tag,
mit dem Update von Contao 4.6 auf 4.7 hat sich offenbar bei der Erstellung der script-Einträge im head-Bereich etwas geändert. Somit ist nun das crossorigin-Attribut hinzugekommen, welches dazu führt, dass Google Maps offenbar nicht mehr verwendet werden kann.
Contao 4.6:
HTML-Code:
<script src="https://maps.googleapis.com/maps/api/js?key=XYZ&language=de"></script>
Contao 4.7:
HTML-Code:
<script src="https://maps.googleapis.com/maps/api/js?key=XYZ&language=de" crossorigin="anonymous"></script>
Dies hat dann die folgende Meldung in der Konsole sowie das nicht-laden der JavaScript-Dateien zur Folge:
Code:
Access to script at 'https://maps.googleapis.com/maps/api/js?key=XYZ&language=de' from origin 'https://mein-hostname' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.
In diesem Falle betrifft es zwar die Google-Maps-Erweiterung, aber ich denke, dass der Fehler durchaus auch noch bei anderen Einbindungen aufkommen könnte. Gibt es hier irgendeine Konfigurationsmöglichkeit oder kann ich im Template beim Hinzufügen des Scripts zu $GLOBALS['TL_JAVASCRIPT'][] irgendwie dafür sorgen, dass später kein crossorigin="anonymous" hinzugefügt wird?
4.7 Access-Control-Allow-Origin Fehler
Hallo zusammen,
ich habe gerade eine 3.5.38 auf 4.7 gehoben. Google Maps funktioniert danach leider nicht mehr. Siehe hier.
API Key ist sowohl in der Seitenstruktur als auch in den Einstellungen hinterlegt.
Fehler:
Code:
Access to script at 'https://maps.googleapis.com/maps/api/js?key=AIzaSyBO8ijsFnaoMSfnFUHN-Pa9_1oxaW_IkMA&language=de' from origin 'https://www.waffen-oberhammer.de' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.
Folgenden Eintrag finde ich (neuerdings!?) in der .htaccess
.htaccess
Code:
<IfModule mod_headers.c>
# Assets in /assets and /bundles either contain a hash in their filename
# or are called with a ?version suffix, therefore cache them for 1 year.
RewriteRule ^(assets|bundles)/ - [ENV=CONTAO_ASSETS:true]
Header set Cache-Control "max-age=31536000" env=CONTAO_ASSETS
# Allow CORS on the Contao TinyMCE skin.
RewriteRule ^assets/tinymce4/js/skins/contao/fonts/ - [ENV=CONTAO_TINYMCE_SKIN:true]
Header set Access-Control-Allow-Origin "*" env=CONTAO_TINYMCE_SKIN
</IfModule>
Muss ich hier für Google Maps etwas ergänzen!?
VG Frank