[英]SCORM Hosting Cross-Origin
我尝试托管一个分散在其他域上的 SCORM 电子学习模块,而不是我的 LMS(学习管理系统)正在运行。 SCORM 模块通常在它们自己的浏览器框架/窗口中运行,并直接与 LMS 通信,全部运行在同一个域中。 这没有问题,因为没有安全问题。 已经用我的代码尝试过这个案例并且它有效。
为了存档模块托管在其他服务器上,我尝试使用诸如包装器之类的东西。 这些包装器托管在 LMS 上,从外部加载内容并通过 postMessage 与 LMS 进行通信。 我试过这个开源项目: https : //github.com/Didask/scol-r
但我不明白。 每次我都以错误告终: Error grabbing 1.2 API-SecurityError:Blocked a frame with origin "https://..." from accessing a cross-origin frame. Protocols, domains, and ports must match. Error grabbing 1.2 API-SecurityError:Blocked a frame with origin "https://..." from accessing a cross-origin frame. Protocols, domains, and ports must match. 所以有些东西试图访问一些不允许的东西。 在“SCORM_ScanParentsForApi”方法中引发异常。
我已经问过该项目的作者,但他根本没有答案。 我建立了一个小型演示项目来模拟 LMS。 添加了指向托管 SCORM 模块的外部内容服务器的包装器模块。
也许有人有想法或可以给我一个提示。 我认为这是微不足道的事情。 希望 ;) 谢谢!
您的具体问题是 Access-Control-Allow-Origin 标头https://developer.mozilla.org/en-US/docs/Web/HTTP/CORS/Errors/CORSAllowOriginNotMatchingOrigin
所以我们在 sosafe.de 上,skorm 课程在 lms0.sosafe.de 上,这将导致 CORS 错误。 您需要接受您的响应标头。
你可以用你的 apache 配置来做到这一点。 这将允许响应通过。
SetEnvIf Origin "http(s)?:\/\/(.+\.)?sosafe\.de(:\d{1,5})?$" CORS=$0
Header set Access-Control-Allow-Origin "%{CORS}e" env=CORS
Header merge Vary "Origin"
您不必完全使用此代码,但是,修改服务器以添加标头 Access-Control-Allow-Origin。 如果您执行Access-Control-Allow-Origin: *这将启用来自任何地方的跨域请求(尽管您应该只允许您信任的域)。 这应该可以解决您的问题。
否则它们应该在同一个域中。 这可能是不可能的,因为 SCOL-R 的设计是允许您访问 API 的 scorm 连接器。
SCORM: SecurityError: Blocked a frame with origin from access a cross-origin frame FOR SAME ORIGIN
[英]SCORM: SecurityError: Blocked a frame with origin from accessing a cross-origin frame FOR SAME ORIGIN
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.