Sviluppo un'app Web. Quando eseguo l'app su Android, l'origine nell'intestazione di una richiesta di rete è null . Access-Control-Allow-Origin nell'intestazione della risposta è anche null , perché l'origine della risorsa è qualcosa come file://... , che è cambiato in null . Dall'ultimo aggiornamento, Chrome blocca questa richiesta con il seguente messaggio:
'Access-Control-Allow-Origin' header has a value 'null' that is not equal to the supplied origin. Origin 'null' is therefore not allowed access. Have the server send the header with a valid value, or, if an opaque response serves your needs, set the request's mode to 'no-cors' to fetch the resource with CORS disabled.
Ho trovato due possibili soluzioni:
a) Disabilita CORS
b) Imposta Access-Control-Allow-Origin su *
Non ho ancora avuto la possibilità di provare queste soluzioni. Tuttavia,
- C'è un vantaggio nel consentire a qualsiasi origine di disabilitare CORS? Ci deve essere uno, altrimenti questa opzione non ha senso ...
- Qual è la migliore configurazione del server web per servire app web con origine
null?