<p>gluon-status-page-api: mejorar la política de origen cruzado</p>

Muy cierto. Veo dos posibles soluciones sin romper totalmente la página de estado:

1. No enviamos el encabezado en absoluto cuando se llama a la API a través de una dirección "genérica" ​​(next_node). Esto hace que sea imposible recopilar información sin conocer de antemano la dirección del nodo al que está conectado un usuario. Sin embargo, se debe implementar mucha más lógica en el lado del servidor (actualmente simplemente ignoramos el encabezado del host AFAIK).
2. Solo enviamos Access-Control-Allow-Origin: $site.next_node.name$ . Esto solo mostrará los datos del vecino si la página de estado se llama originalmente a través de la dirección next_node (incluso si luego navega fuera de su próximo nodo).

Me gusta (2). Parece un pequeño cambio y solucionará el problema. <<< - Cambié de opinión. Me gusta vincular aún más.

Si bien esto necesitará un tiempo de transición, simplemente deberíamos cambiar la página de estado para que se vincule realmente a las páginas de estado de otros nodos en lugar de solo cambiar la URL de backend cuando se selecciona otro nodo, evitando así todo el problema.

Todavía podríamos proporcionar un único punto final Access-Control-Allow-Origin: * simplemente devolviendo una página vacía que se puede usar para verificar la accesibilidad (y seleccionar la dirección de un nodo vecino en función de esto, como ya está hecho para la URL de backend en este momento).