CORS Policy

Deutsch Diskussion Technische Fragen & Antworten

Topic summary

Ein Nutzer möchte das Trusted Shops Badge von der .at-Domain auch auf die .de-Domain integrieren. Der Trusted Shops Support hat die .de-Integration manuell vorgenommen, weist jedoch auf ein CORS-Problem hin: Die .de-Domain muss in der CORS-Richtlinie hinzugefügt werden, damit die Integration funktioniert.

CORS (Cross-Origin Resource Sharing) ist eine Sicherheitsmaßnahme, die festlegt, welche Domains auf Server-Ressourcen zugreifen dürfen.

Lösungsansatz:

  • Die CORS-Einstellungen müssen beim Domain-Hosting-Provider (IONOS 1&1) angepasst werden, nicht in Shopify
  • Für Apache-Server: .htaccess-Datei bearbeiten und Access-Control-Allow-Origin-Header mit beiden Domains hinzufügen
  • Für Nginx-Server: Konfigurationsdatei anpassen und entsprechende Header setzen

Wichtige Hinweise:

  • Änderungen zuerst in Test-/Staging-Umgebung testen
  • Nach Änderungen Server neu starten oder Konfiguration neu laden
  • Bei Bedarf Hosting-Provider oder Systemadministrator kontaktieren

Die genauen Schritte variieren je nach Hosting-Umgebung und Server-Software.

Summarized with AI on November 16. AI used: claude-sonnet-4-5-20250929.
1

Wir haben auf unserer solidmade.at domain das Trusted Badge

Um es auf die .de Domain auch hinzufügen, muss in der CORS Richtlinie die .de Domain hinzugefügt werden

Hier ist die Nachricht vom Trusted Shop Support: “ich habe den DE-Shop nun manuell integriert und der AT-Shop läuft wie gewohnt über das Plugin. Bei der manuellen Integration im DE-Shop gibt es allerdings ein Problem mit der CORS Policy. Hier müssten Sie einmal die URL korrigieren bzw. die .de-Domain hinzufügen lassen. Das kann ich leider nicht von meiner Seite aus korrigieren.”

image.png
image.png1690×899 526 KB

Wir bitten um Hilfe.

2

Hey @SOLIDMADE

Danke für die URL und CORS (Cross-Origin Resource Sharing) ist eine Sicherheitsmaßnahme, die es einem Webserver erlaubt, zu bestimmen, welche Domains Anfragen an seine Ressourcen senden dürfen. Wenn du Trusted Shops in der .de-Domain integrieren möchtest und dabei CORS-Probleme auftreten, musst du die .de-Domain in den CORS-Einstellungen der .at-Domain bei deinem Domain Hosting Provider oder dessen Server, zulassen. Hast du mit deinem Domain Hosting Provider IONOS 1&1 sprechen können?

image.png
image.png2176×1334 202 KB

Hier ist sind die allgemeine Schritte, die ich jetzt in etlichen Online Ressourcen auf Google gefunden habe, wie du die .de-Domain in den CORS-Einstellungen hinzufügen kannst, basierend auf einer typischen Server-Konfiguration. Der genaue Prozess kann je nach Hosting-Umgebung und Server-Software variieren und beachte, dass das nicht auf Shopify-Seite gemacht werden kann sondern nur bei deinem Domain Hosting Provider.

Bearbeite die .htaccess-Datei oder die Konfigurationsdatei des Apache-Servers. Du kannst die folgenden Zeilen hinzufügen oder anpassen:

Apache:

<IfModule mod_headers.c>
Header set Access-Control-Allow-Origin "https://www.solidmade.at, https://www.solidmade.de"
</IfModule>

Achte darauf, beide Domains (falls noch nicht geschehen) in der Access-Control-Allow-Origin-Zeile aufzulisten.

Für Nginx:

Bearbeite die Nginx-Konfigurationsdatei und füge innerhalb der passenden server-Block- oder location-Block-Anweisungen die folgende Zeile hinzu:

add_header 'Access-Control-Allow-Origin' 'https://www.solidmade.at, https://www.solidmade.de';

Nachdem du diese Änderungen vorgenommen hast, stelle sicher, den Server neu zu starten oder die Konfiguration neu zu laden, damit die Änderungen wirksam werden.

Es könnte sinnvoll sein, die Änderungen zuerst in einer Test- oder Staging-Umgebung vorzunehmen, um sicherzustellen, dass keine unbeabsichtigten Nebenwirkungen auftreten.

Die genauen Schritte können je nach Hosting-Anbieter und Domain Hosting Server-Konfiguration variieren, so dass man sich möglicherweise an den Hosting-Anbieter oder Systemadministrator wenden muss, wenn man weitere Unterstützung benötigt.