Foro de elhacker.net

Buenas se migro un sitio en el que estaba trabajando y ahora cuando quiero extraer información con ajax me da este error

var formdat = new FormData();
	formdat.append('tipo', 'P'); 
	 $.ajax({      
        data: formdat,
        url: 'https://dom.dominio.com/compl/geting.php',
        type: 'POST',
        contentType: false,
        processData: false,
        success: function(data){
            response = JSON.parse(data);
            for(var i=0;i<response['totalx'];i++){
                var op2 = new Option(response['x'+i], response['x'+i]);	
		lista.appendChild(op2);  
            }
        }
    }); 
 

Antes me funcionaba no se si sea por el cambio de dominio que antes era algo así www.dominio.com y ahora lleva dos ejemplo www.dom.dominio.com.

Te has dado cuenta que la conexión vía https no es válida?

https://dom.dominio.com/compl/geting.php


Y aunque aceptes el certificado el navegador no puede cargar el sitio porque el servidor corta la conexión antes de comenzar el traspaso de datos:


Y la versión en domain.com como lo sugiere el certificado da un error 404: https://dom.domain.com/compl/geting.php

El servicio que mencionas ya no existe.

Saludos.

El error básicamente dice que el origen no concuerda.

Si la página que esta haciendo la petición con jQuery tiene un origen de:

https://www.dominio.com

Y un destino de:

https://dom.dominio.com

Entonces se dice que la petición está cruzando el origen. Si la petición cruza el origen, el origen destino tiene que permitir peticiones al origen fuente (por cuestión de seguridad). Sería cuestión de configurar el servidor en el origen destino para hacer esto (tienes que usar la cabecera access-control-allow-origin)

Lo del dom.dominio lo puse como ejemplo la ruta real sería https://latam.NOMBREORGANIZACION.com, y antes de la migración se uso solo https://NOMBREORGANIZACION.com y funcionaba todo bien, no se si en lo primero te refieres a que no me aceptara la solicitud via ajax con "https", no me quedo del todo claro si me pudieras explicar mejor gracias.

---

Estoy haciendo la petición desde https://latam.NOMBREORGANIZACION.com/mex/ y el destino sería https://latam.NOMBREORGANIZACION.com/compl/geting.php
Y mencionas de usar la cabecera de access-control-allow-origin, esto ya lo hice pero si me pudieras confirmar que lo estoy haciendo bien la cabecera la puse por encima de todo el código del archivo geting.php y sigue sin funcionar, también metí en el htaccess lo siguiente
Y me arroja el mismo error con todo.

Este es el mismo origen.

Los dos usan https, los dos tienen el mismo dominio y están usando el mismo puerto (por defecto https es 443). Así que no deberías tener ese error (porque es el mismo origen).

¿Estás seguro que uno de estos servidores no está usando HTTP en lugar de HTTPS? Desde la página que hace la petición AJAX, abre la consola y escribe:

window.origin

Si no es exactamente igual al host destino, estás intentado hacer una petición de origen cruzado.

Debes tener cuidado con tu configuración, estás permitiendo que cualquier origen se pueda conectar a tu sitio, si este maneja cookies en ves de un jwt tendrás un xss universal, cualquiera podría crear un script desde cualquier sitio para hacer que el navegador de un usuario ejecute acciones sobre el sitio de manera autenticada.