Access-Control-Allow-Origin: *
es quizás una mala idea para el status-page-api, ya que otros sitios web podrían derivar la ubicación geográfica del cliente wifi desde la página de estado accediendo a la api a través de ajax.
Como referencia: problema similar en el wifi de DB
Muy cierto. Veo dos posibles soluciones sin romper totalmente la página de estado:
Access-Control-Allow-Origin: $site.next_node.name$
. Esto solo mostrará los datos del vecino si la página de estado se llama originalmente a través de la dirección next_node (incluso si luego navega fuera de su próximo nodo).Me gusta (2). Parece un pequeño cambio y solucionará el problema. <<< - Cambié de opinión. Me gusta vincular aún más.
Si bien esto necesitará un tiempo de transición, simplemente deberíamos cambiar la página de estado para que se vincule realmente a las páginas de estado de otros nodos en lugar de solo cambiar la URL de backend cuando se selecciona otro nodo, evitando así todo el problema.
Todavía podríamos proporcionar un único punto final Access-Control-Allow-Origin: *
simplemente devolviendo una página vacía que se puede usar para verificar la accesibilidad (y seleccionar la dirección de un nodo vecino en función de esto, como ya está hecho para la URL de backend en este momento).
Comentario más útil
Si bien esto necesitará un tiempo de transición, simplemente deberíamos cambiar la página de estado para que se vincule realmente a las páginas de estado de otros nodos en lugar de solo cambiar la URL de backend cuando se selecciona otro nodo, evitando así todo el problema.
Todavía podríamos proporcionar un único punto final
Access-Control-Allow-Origin: *
simplemente devolviendo una página vacía que se puede usar para verificar la accesibilidad (y seleccionar la dirección de un nodo vecino en función de esto, como ya está hecho para la URL de backend en este momento).