Access-Control-Allow-Origin: *
ist vielleicht eine schlechte Idee für die Statusseiten-Api, da andere Websites die Geo-Location des WLAN-Clients von der Statusseite ableiten könnten, indem sie über Ajax auf die API zugreifen.
Als Referenz: ähnliches Problem im WLAN von DB
Sehr richtig. Ich sehe zwei mögliche Lösungen, ohne die Statusseite vollständig zu zerstören:
Access-Control-Allow-Origin: $site.next_node.name$
. Dadurch werden nur Nachbardaten angezeigt, wenn die Statusseite ursprünglich über die next_node-Adresse aufgerufen wurde (auch wenn Sie dann von Ihrem nächsten Knoten weg navigieren).Ich mag (2). Es scheint eine kleine Änderung zu sein und wird das Problem beheben. <<<- Ich habe meine Meinung geändert. Ich verlinke noch mehr.
Dies wird zwar eine gewisse Übergangszeit benötigen, aber wir sollten einfach die Statusseite so ändern, dass sie tatsächlich auf die Statusseiten anderer Knoten verweist, anstatt nur die Backend-URL zu ändern, wenn ein anderer Knoten ausgewählt wird, um das ganze Problem zu vermeiden.
Wir könnten immer noch einen einzelnen Access-Control-Allow-Origin: *
Endpunkt bereitstellen, der nur eine leere Seite zurückgibt, die verwendet werden kann, um die Erreichbarkeit zu überprüfen (und basierend darauf die Adresse eines Nachbarknotens auszuwählen, wie es derzeit bereits für die Backend-URL gemacht wird).
Hilfreichster Kommentar
Dies wird zwar eine gewisse Übergangszeit benötigen, aber wir sollten einfach die Statusseite so ändern, dass sie tatsächlich auf die Statusseiten anderer Knoten verweist, anstatt nur die Backend-URL zu ändern, wenn ein anderer Knoten ausgewählt wird, um das ganze Problem zu vermeiden.
Wir könnten immer noch einen einzelnen
Access-Control-Allow-Origin: *
Endpunkt bereitstellen, der nur eine leere Seite zurückgibt, die verwendet werden kann, um die Erreichbarkeit zu überprüfen (und basierend darauf die Adresse eines Nachbarknotens auszuwählen, wie es derzeit bereits für die Backend-URL gemacht wird).