Tôi có một ứng dụng AngularJS/Cordova mà các cuộc thăm dò một dịch vụ JSON trên một máy chủ từ xa:
$http({method: 'GET', url: 'http://example.com/index.php'})
đang phát triển trong trình duyệt và chạy ra khỏi tôi intranet apache máy chủ (http://dev) tôi nhận được "Không 'Access-Control-Allow-Origin' tiêu đề là hiện tại" vì vậy tôi sửa lỗi này bằng cách thêm:
Header set Access-Control-Allow-Origin "http://dev"
Tất cả hoạt động tốt, và tôi thấy Origin:http://dev trong các công cụ dev Chrome của tôi.
Vì vậy, phải suy nghĩ về điều này lần đầu tiên, tôi tự hỏi nguồn gốc sẽ là gì khi ứng dụng chạy trong các bản xem trước web trên Android/iOS. Tôi quyết định xây dựng và triển khai trên thiết bị của mình và hy vọng sẽ gặp lỗi tương tự trong gỡ lỗi từ xa (Safari cho iOS và Weinre dành cho Android), nhưng tôi ngạc nhiên khi nó hoạt động (không gửi bất kỳ tiêu đề CORS nào)! Tôi cũng thấy rằng trong cả hai thiết bị, ứng dụng chạy trong webview theo tệp: // scheme, thay vì (những gì tôi giả định) một máy chủ http của một số loại được cung cấp bởi hệ điều hành điện thoại.
Vì vậy, nghiên cứu dường như gợi ý rằng CORS không bắt buộc đối với tệp: // - một "trang web" có thể truy cập bất kỳ tài nguyên XHR nào trên bất kỳ tên miền nào. cần CORS cho file: // nhưng với Chrome và FireFox làm việc một trong hai cách mà không CORS
vì vậy, câu hỏi của tôi:
1) tại sao ứng dụng của tôi làm việc mà không CORS trong Android/iOS - chẳng qua là vì CORS không áp dụng cho tập tin: //, hoặc, là Cordova đang làm gì đó để nó hoạt động trong thiết bị?
Tôi có <access origin="*"/> trong cấu hình của mình
2) nếu, đang chờ câu trả lời cho Q1, tôi muốn ở trên trang web an toàn và cho phép yêu cầu từ ứng dụng một cách rõ ràng, bạn cho Access-Control-Allow-Origin cho tệp: // "máy chủ" là giá trị nào? trong quá trình gỡ lỗi, không có tiêu đề Gốc trong các yêu cầu từ tệp: //
3) ngoài việc chặn yêu cầu XHR đến máy chủ từ xa, Chrome cũng đang chặn mẫu ứng dụng của tôi (Tôi đang sử dụng các tệp riêng biệt), xem bên dưới. Đây có phải là sự cố tiềm ẩn với ứng dụng của tôi hay chỉ là sự cố Chrome mà tôi không cần phải lo lắng?
XMLHttpRequest cannot load file:///Volumes/projects/phonegap/www/templates/tabs.html. Cross origin requests are only supported for HTTP.
nhờ trả lời của bạn. Tôi đã thực sự thấy hầu hết các liên kết bạn đã đăng. Theo Q3 của tôi, Chrome đang chặn cả máy chủ từ xa của tôi và các yêu cầu mẫu cục bộ, tôi có thể bỏ qua điều này và chỉ hoạt động với Safari không? – KevInSol
@KevInSol Tôi sẽ bỏ qua Chrome và làm việc với Safari hoặc Firefox để phát triển địa phương. Vui lòng kiểm tra cập nhật cuối cùng của tôi trên câu trả lời - Tôi đã đưa liên kết đến cuộc thảo luận từ các nhà phát triển Chromium đánh dấu vấn đề đó là sẽ không khắc phục được sự cố. – Blaise
Cảm ơn bạn Blaise, tôi đã thực sự sử dụng Safari vài ngày qua để dễ dàng gỡ lỗi từ xa trên iOS. Tôi thấy rằng liên kết bạn poosted là khá cũ, nhưng tôi đoán tình hình vẫn như cũ. Cảm ơn bạn đã giúp đỡ! – KevInSol