Access-Control-Allow-Origin: *
est peut-être une mauvaise idée pour la page d'état-api, car d'autres sites Web pourraient dériver la géolocalisation du client wifi de la page d'état en accédant à l'api via ajax.
Pour référence: problème similaire dans le wifi de DB
Très vrai. Je vois deux solutions possibles sans casser totalement la page d'état :
Access-Control-Allow-Origin: $site.next_node.name$
. Cela n'affichera les données du voisin que si la page d'état est initialement appelée via l'adresse next_node (même si vous vous éloignez ensuite de votre prochain nœud).J'aime (2). Cela semble être un petit changement et cela résoudra le problème. <<<- J'ai changé d'avis. J'aime lier encore plus.
Bien que cela nécessitera un certain temps de transition, nous devrions simplement modifier la page d'état pour qu'elle renvoie réellement aux pages d'état d'autres nœuds au lieu de modifier uniquement l'URL du backend lorsqu'un autre nœud est sélectionné, évitant ainsi tout le problème.
Nous pourrions toujours fournir un seul point Access-Control-Allow-Origin: *
terminaison
Commentaire le plus utile
Bien que cela nécessitera un certain temps de transition, nous devrions simplement modifier la page d'état pour qu'elle renvoie réellement aux pages d'état d'autres nœuds au lieu de modifier uniquement l'URL du backend lorsqu'un autre nœud est sélectionné, évitant ainsi tout le problème.
Nous pourrions toujours fournir un seul point
Access-Control-Allow-Origin: *
terminaison