ربما يكون Access-Control-Allow-Origin: *
فكرة سيئة لصفحة الحالة api ، نظرًا لأن مواقع الويب الأخرى يمكن أن تشتق الموقع الجغرافي لعميل wifi من صفحة الحالة عن طريق الوصول إلى واجهة برمجة التطبيقات عبر ajax.
كمرجع: مشكلة مماثلة في wifi لـ DB
صحيح جدا. أرى حلين محتملين بدون كسر صفحة الحالة تمامًا:
Access-Control-Allow-Origin: $site.next_node.name$
. سيعرض هذا فقط بيانات الجوار إذا تم استدعاء صفحة الحالة في الأصل عبر عنوان next_node (حتى إذا انتقلت بعيدًا عن العقدة التالية).أنا أحب (2). يبدو أنه تغيير بسيط وسوف يعالج المشكلة. <<< - لقد غيرت رأيي. أنا أحب الربط أكثر.
في حين أن هذا سيحتاج إلى بعض الوقت الانتقالي ، يجب علينا ببساطة تغيير صفحة الحالة للارتباط الفعلي بصفحات حالة العقد الأخرى بدلاً من تغيير عنوان URL الخلفي فقط عند تحديد عقدة أخرى ، وبالتالي تجنب المشكلة بأكملها.
لا يزال بإمكاننا توفير نقطة نهاية Access-Control-Allow-Origin: *
فقط لإرجاع صفحة فارغة يمكن استخدامها للتحقق من قابلية الوصول (وتحديد عنوان عقدة مجاورة بناءً على هذا ، كما هو الحال بالفعل لعنوان URL الخلفي في الوقت الحالي).
التعليق الأكثر فائدة
في حين أن هذا سيحتاج إلى بعض الوقت الانتقالي ، يجب علينا ببساطة تغيير صفحة الحالة للارتباط الفعلي بصفحات حالة العقد الأخرى بدلاً من تغيير عنوان URL الخلفي فقط عند تحديد عقدة أخرى ، وبالتالي تجنب المشكلة بأكملها.
لا يزال بإمكاننا توفير نقطة نهاية
Access-Control-Allow-Origin: *
فقط لإرجاع صفحة فارغة يمكن استخدامها للتحقق من قابلية الوصول (وتحديد عنوان عقدة مجاورة بناءً على هذا ، كما هو الحال بالفعل لعنوان URL الخلفي في الوقت الحالي).