Quellübergreifende (Cross-Origin) Anfrage blockiert

[partout]

Hallo Leute,

ich hoffe, daß mir jemand helfen kann! Ich hab nämlich eine lottie-Animation in meine Webeite eingefügt und die json-Datei entsprechend im JS als Pfad angegeben. Sowohl die lottie-Datei, als auch die json-Datei befinden sich im selben Ordner! Trotzdem bekomm ich eine Fehlermeldung:

Quellübergreifende (Cross-Origin) Anfrage blockiert: Die Gleiche-Quelle-Regel verbietet das Lesen der externen Ressource auf file:///Users/blabla/Sites/ordnerblabla/data.json. (Grund: CORS-Anfrage war nicht http).

Ich frag mich ja warum ich die Fehlermeldung überhaupt erhalte, da ich ja serverseitige Anwendungen überhaupt nicht habe? Es klingt in meinen Ohren, dass hier XSS-Attacken möglich wäre, nur wie gesagt kein PHP oder sonstwas, noch hab ich externe Scripts eingebunden!

Oder könnte es eventuell daran liegen, daß ich schon ein recht altes Betriebssystem verwende und daher die Browser nicht so gepatched sind wie sie sollten?

Wenn ich z.B im Firefox im Konfigurationseditor unter "privacy.file_unique_origin" auf "false" gehe, dann funktioniert es auch, aber ich werde hier auch gewarnt, dass die Sicherheitslücken verursachen könnte?

In diesem Bereich kenn ich mich überhaupt nicht aus, daher bin ich für jeden Hinweis Dankbar!

Gruß
partout

 

[madmax2010]

liefer die json von der selben domain aus.
Falls die seite nur lokal sein soll, halt von 127.0.0.1
https://developer.mozilla.org/en-US/docs/Web/HTTP/CORS/Errors/CORSRequestNotHttp

 

[0x8100]

file:///Users/blabla/Sites/ordnerblabla/data.json. (Grund: CORS-Anfrage war nicht http)

die datei muss mit http mittels web-server ausgeliefert werden, links ins dateisystem funktionieren nicht.

 

[partout]

Aha! Danke erstmals für die Antworten! Wenn ich das so richtig verstanden hab, dann muss ich mir jetzt mal zu Testzwecken einen Loopback-Server installieren, um wahrscheinlich den korrekten Datentransfer zu überprüfen? Sowas hab ich bis jetzt nämlich nicht gebraucht.
Und dann muss der json-Pfad mit der Domain übereinstimmen?

 

[madmax2010]

Beschreib mal was du mit loop back server meinst.

Gern auch wie exakt du deine Webseite betreibst und welcher Technik stack da zum Einsatz kommt
(Programmiersprachen, Betriebssystem, Server Dienste etc)

 

[partout]

Hallo,

ich muss hier aber sagen, daß das überhaupt nicht mein Bereich ist. Ich bin Illustrator, bastle gerade an meiner eigenen Webseite und wünsch mir nur, daß meine Animationen auf der Seite gut funktionieren!

was meine ich mit loop back server:
Ich höre das zum erstenmal und behaupte mal jetzt, daß das ein Server ist, um die Ausführung bestimmter Codes zu überprüfen, aber öffentlich nicht erreichbar sind. Für mich hört sich das nach serverseitige Anwendung an. Ich verwende aber ausschließlich
Html5, CSS und Javascript. Meine Betriebssystem ist macOS High Sierra Version 10.13.6, also ein schon recht altes Betriebssystem und ich vermute, daß ich deshalb die Fehlermeldung bekomm! Ich verwende außerdem das Dreamweaver mit einem ftp-Zugang und einem lokalem Netzwerk.
Für die Lottie-Animation verwende ich Illustrator und After Effects. Anschließend wird das ganze mit dem Plugin Bodymovin gerendert und ich erhalte dann eine json-Datei, welche im selben Ordner abgespeichert wird. Für das Framework hol ich mir dann noch die Lottie-Datei, die ich dann ebenfalls im selben Ordner abspeichere und im html-Dokument mit <script src="lottie.js"></script> einbette!
(hoffe, das ist jetzt nicht zuviel Blabla, aber du sagtest exakt)!
Auf der html-Seite lege ich dann eine div id an, den ich mir dann im JS schnapp, gebe loop, autoply etc an und natürlich den Pfad, der bisher noch nicht funktioniert!!
Wie gesagt, wenn ich im Firefox die „privacy.file_unique_origin“ auf „false“ setze, dann funktionierts auch, aber ich weiß nicht, welche Auswirkungen das dann auf die Sicherheit hat!


Beim Aufruf der IP 127.0.0.1 bekomme ich eine Fehlermeldung: „Verbindung fehlgeschlagen“

Wenn du einen Tipp für mich hast, dann wäre ich dir ewig Dankbar!

lieben Gruß und Danke

 

[partout]

Gestern war ich wahrscheinlich ein bisschen panisch und schon etwas müde, aber jetzt hab ich´s kapiert! Lokal klappt´s zwar immer noch nicht, aber auf bplaced läuft alles so wie es sein soll! Danke nochmals!