Jak povolit spouštění AJAXových akcí z jiných domén

wordpress

Ve výchozím stavu jde ve WP spouštět AJAXové akce pouze ze stejné domény. Je to kvůli Cross-site scripting útokům. Za jinou doménu se považuje i web, který máte na subdoméně pod stejnou doménou.

K tomu lze využít filter allowed_http_origins, ke kterému jednoduše, podle následujícího snippetu přiřadíme domény, kterým to bude umožněno.

add_filter( 'allowed_http_origins', 'add_allowed_origins' );
function add_allowed_origins( $origins ) {
    $origins[] = 'https://site1.example.com';
    $origins[] = 'https://site2.example.com';
    return $origins;
}
Reklama
Reklama zdarma, zvýšení návštěvnostiZobrazeno 41 krát.
%d bloggers like this: