Discuss and resolve questions on Liquid, JavaScript, themes, sales channels, and site speed enhancements.
Hallo zusammen,
ich habe eine PageFly Custom Page in meinem Shopify-Store erstellt, die API-Aufrufe an einen externen Server (***) sendet. Dabei stoße ich jedoch auf ein CORS-Problem: Der API-Server blockiert die Anfrage, da keine Access-Control-Allow-Origin-Header gesetzt sind. Die Fehlermeldung lautet:
"Access to XMLHttpRequest at '***...' from origin '***' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource."
Leider habe ich keine Kontrolle über den API-Server, um die entsprechenden Header hinzuzufügen.
Zusätzlich mache ich in meinem Code noch zwei weitere API-Aufrufe, bei denen die API-Keys momentan noch im Frontend liegen, da ich die API-Anfragen von der Seite aus stelle. Mir ist bewusst, dass dies sicherheitstechnisch suboptimal ist, da die Keys leicht einsehbar sind. Momentan befinde ich mich jedoch noch in der Testphase.
Für jede Unterstützung oder Hinweise, wie ich dieses Problem effizient in Shopify lösen kann, wäre ich sehr dankbar!
Hat keiner eine Antwort?
Starting a B2B store is a big undertaking that requires careful planning and execution. W...
By JasonH Sep 23, 2024By investing 30 minutes of your time, you can unlock the potential for increased sales,...
By Jacqui Sep 11, 2024We appreciate the diverse ways you participate in and engage with the Shopify Communi...
By JasonH Sep 9, 2024