<p>gluon-status-page-api: تحسين سياسة عبر الأصل</p>
ربما يكون Access-Control-Allow-Origin: * فكرة سيئة لصفحة الحالة api ، نظرًا لأن مواقع الويب الأخرى يمكن أن تشتق الموقع الجغرافي لعميل wifi من صفحة الحالة عن طريق الوصول إلى واجهة برمجة التطبيقات عبر ajax.
كمرجع: مشكلة مماثلة في wifi لـ DB
lemoer
ال 3 كومينتر
صحيح جدا. أرى حلين محتملين بدون كسر صفحة الحالة تمامًا:
- نحن لا نرسل العنوان على الإطلاق عندما يتم استدعاء API عبر عنوان "عام" (next_node). هذا يجعل من المستحيل جمع المعلومات دون معرفة عنوان العقدة التي يتصل بها المستخدم مسبقًا. ومع ذلك ، يجب تنفيذ المزيد من المنطق من جانب الخادم (نحن حاليًا نتجاهل ببساطة رأس المضيف AFAIK).
- نرسل فقط
Access-Control-Allow-Origin: $site.next_node.name$. سيعرض هذا فقط بيانات الجوار إذا تم استدعاء صفحة الحالة في الأصل عبر عنوان next_node (حتى إذا انتقلت بعيدًا عن العقدة التالية).
jplitza
في ٣٠ يوليو ٢٠١٧
أنا أحب (2). يبدو أنه تغيير بسيط وسوف يعالج المشكلة. <<< - لقد غيرت رأيي. أنا أحب الربط أكثر.
christf
في ٤ أغسطس ٢٠١٧
في حين أن هذا سيحتاج إلى بعض الوقت الانتقالي ، يجب علينا ببساطة تغيير صفحة الحالة للارتباط الفعلي بصفحات حالة العقد الأخرى بدلاً من تغيير عنوان URL الخلفي فقط عند تحديد عقدة أخرى ، وبالتالي تجنب المشكلة بأكملها.
لا يزال بإمكاننا توفير نقطة نهاية Access-Control-Allow-Origin: * فقط لإرجاع صفحة فارغة يمكن استخدامها للتحقق من قابلية الوصول (وتحديد عنوان عقدة مجاورة بناءً على هذا ، كما هو الحال بالفعل لعنوان URL الخلفي في الوقت الحالي).
NeoRaider
في ٧ أغسطس ٢٠١٧
القضايا ذات الصلة
rotanid
·
5تعليقات
2tata
·
3تعليقات
A-Kasper
·
4تعليقات
jenell95
·
3تعليقات
Nurtic-Vibe
·
5تعليقات
التعليق الأكثر فائدة
في حين أن هذا سيحتاج إلى بعض الوقت الانتقالي ، يجب علينا ببساطة تغيير صفحة الحالة للارتباط الفعلي بصفحات حالة العقد الأخرى بدلاً من تغيير عنوان URL الخلفي فقط عند تحديد عقدة أخرى ، وبالتالي تجنب المشكلة بأكملها.
لا يزال بإمكاننا توفير نقطة نهاية
Access-Control-Allow-Origin: *فقط لإرجاع صفحة فارغة يمكن استخدامها للتحقق من قابلية الوصول (وتحديد عنوان عقدة مجاورة بناءً على هذا ، كما هو الحال بالفعل لعنوان URL الخلفي في الوقت الحالي).