Access-Control-Allow-Origin: *
对于 status-page-api 来说可能是个坏主意,因为其他网站可以通过 ajax 访问 api 从状态页面中获取 wifi 客户端的地理位置。
供参考: DB的wifi中的类似问题
非常真实。 我看到了两种可能的解决方案,而不会完全破坏状态页面:
Access-Control-Allow-Origin: $site.next_node.name$
。 如果状态页面最初是通过 next_node 地址调用的,这只会显示邻居数据(即使您随后离开了下一个节点)。我喜欢(2)。 这似乎是一个小小的改变,它将解决问题。 <<<- 我改变主意了。 我更喜欢链接。
虽然这需要一些过渡时间,但我们应该简单地更改状态页面以实际链接到其他节点的状态页面,而不是仅在选择另一个节点时更改后端 URL,从而避免整个问题。
我们仍然可以提供一个单独的Access-Control-Allow-Origin: *
端点,只返回一个可用于检查可达性的空页面(并基于此选择邻居节点的地址,就像现在已经为后端 URL 所做的那样)。
最有用的评论
虽然这需要一些过渡时间,但我们应该简单地更改状态页面以实际链接到其他节点的状态页面,而不是仅在选择另一个节点时更改后端 URL,从而避免整个问题。
我们仍然可以提供一个单独的
Access-Control-Allow-Origin: *
端点,只返回一个可用于检查可达性的空页面(并基于此选择邻居节点的地址,就像现在已经为后端 URL 所做的那样)。