Access-Control-Allow-Origin: *对于 status-page-api 来说可能是个坏主意,因为其他网站可以通过 ajax 访问 api 从状态页面中获取 wifi 客户端的地理位置。
供参考: DB的wifi中的类似问题
lemoer
所有3条评论
非常真实。 我看到了两种可能的解决方案,而不会完全破坏状态页面:
- 当通过“通用”(next_node)地址调用 API 时,我们根本不发送标头。 这使得在事先不知道用户连接的节点地址的情况下无法收集信息。 但是,必须在服务器端实现更多的逻辑(我们目前只是忽略 Host 标头 AFAIK)。
- 我们只发送
Access-Control-Allow-Origin: $site.next_node.name$。 如果状态页面最初是通过 next_node 地址调用的,这只会显示邻居数据(即使您随后离开了下一个节点)。
jplitza
于 2017-07-30
我喜欢(2)。 这似乎是一个小小的改变,它将解决问题。 <<<- 我改变主意了。 我更喜欢链接。
christf
于 2017-08-04
虽然这需要一些过渡时间,但我们应该简单地更改状态页面以实际链接到其他节点的状态页面,而不是仅在选择另一个节点时更改后端 URL,从而避免整个问题。
我们仍然可以提供一个单独的Access-Control-Allow-Origin: *端点,只返回一个可用于检查可达性的空页面(并基于此选择邻居节点的地址,就像现在已经为后端 URL 所做的那样)。
NeoRaider
于 2017-08-07
👍2
👎1
此页面是否有帮助?
0 / 5 - 0 等级
相关问题
mweinelt
·
3评论
rubo77
·
5评论
jenell95
·
3评论
sargon
·
4评论
CodeFetch
·
5评论
最有用的评论
虽然这需要一些过渡时间,但我们应该简单地更改状态页面以实际链接到其他节点的状态页面,而不是仅在选择另一个节点时更改后端 URL,从而避免整个问题。
我们仍然可以提供一个单独的
Access-Control-Allow-Origin: *端点,只返回一个可用于检查可达性的空页面(并基于此选择邻居节点的地址,就像现在已经为后端 URL 所做的那样)。