Desarrollo una aplicación web. Cuando ejecuto la aplicación en Android, el origen en el encabezado de una solicitud de red es null
. Access-Control-Allow-Origin en el encabezado de la respuesta también es null
, porque el origen del recurso es algo así como file://...
, que se cambia a null
. Desde la última actualización, Chrome bloquea esta solicitud con el siguiente mensaje:
El encabezado 'Access-Control-Allow-Origin' tiene un valor 'nulo' que no es igual al origen suministrado. Origen 'nulo' por lo tanto no está permitido acceso. Haga que el servidor envíe el encabezado con un valor válido o, si un la respuesta opaca satisface sus necesidades, configure el modo de solicitud en 'no-cors' para recuperar el recurso con CORS desactivado.
Encontré dos soluciones posibles:
a) Desactivar CORS
b) Establezca Access-Control-Allow-Origin en *
Todavía no tuve la oportunidad de probar estas soluciones. Sin embargo,
- ¿Existe alguna ventaja al permitir cualquier origen sobre la desactivación de CORS? Debe haber una; de lo contrario, esta opción no tiene sentido ...
- ¿Cuál es la mejor configuración de servidor web para servir aplicaciones web con origin
null
?