Comment éviter les no-cors sur une PWA ?

Discussion dans 'Développement d'un site Web ou d'une appli mobile' créé par ortolojf, 8 Mai 2021.

  1. ortolojf
    ortolojf WRInaute accro
    Inscrit:
    14 Août 2002
    Messages:
    3 681
    J'aime reçus:
    39
    Bonjour

    Je teste mon api Javascript de cache et voici ce que çà donne :

    Code:
    class_fetch.js:372 request for : https://www.pronostics-courses.fr
class_fetch.js:227 file : https://www.pronostics-courses.fr is being fetched from the cache.
main.html:1 Access to fetch at 'https://www.pronostics-courses.fr/' from origin 'http://localhost' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource. If an opaque response serves your needs, set the request's mode to 'no-cors' to fetch the resource with CORS disabled.
class_fetch.js:57 GET https://www.pronostics-courses.fr/ net::ERR_FAILED


    Une PWA par définition c'est du Javascript local.

    Comment faites-vous pour accéder aux urls remote à partir d'une PWA?

    Le header suivant :

    Access-Control-Allow-Origin: *

    est-il nécessaire ?

    Merci beaucoup.
     
    #1 ortolojf, 8 Mai 2021
  2. ortolojf
    ortolojf WRInaute accro
    Inscrit:
    14 Août 2002
    Messages:
    3 681
    J'aime reçus:
    39
    #2 ortolojf, 8 Mai 2021
  3. ortolojf
    ortolojf WRInaute accro
    Inscrit:
    14 Août 2002
    Messages:
    3 681
    J'aime reçus:
    39
    Rebonjour

    J'ai simplifié ma question.

    Dans une requête http avec fetch, il y a :

    credentials: ( include | omit )
    mode: ( cors | no-cors )

    Pour lire le résultat d'une url, il faut que mode soit 'cors'.

    Dans ce cas si credentials = include, les headers suivants ne peuvent pas être wildcard ( * ) :

    Access-Control-Allow-Origin:
    Access-Control-Request-Method:
    Access-Control-Expose-Headers:

    Mais dans ce cas, comment ne pas être rejeté lors de la connexion ?

    Comment fixer le header : "Access-Control-Allow-Origin" , sachant que le client est local et non connu du serveur avant la connexion ?

    Faut-il fixer credentials à "omit" et y a-t-il des effets de bord ?

    Merci.
     
    #3 ortolojf, 8 Mai 2021
  4. ortolojf
    ortolojf WRInaute accro
    Inscrit:
    14 Août 2002
    Messages:
    3 681
    J'aime reçus:
    39
    Bof, bof...

    Autre url : https://developer.mozilla.org/fr/docs/Web/HTTP/CORS

    Ces headers pourraient-il convenir ?

    Sachant que j'ai GTM et Sirdata, y a-t-il besoin d'autres urls dans : "Access-Control-Allow-Origin" ?

    Merci beaucoup de votre aide.


    PHP:

    <?php

    header    ("Access-Control-Allow-Origin: https://www.pronostics-courses.fr");
    header("Access-Control-Allow-Methods: GET, POST, OPTIONS, HEAD");
    header("Access-Control-Allow-Headers: DNT,User-Agent,X-Requested-With,If-Modified-Since,ETag,Last_Modified,Cache-Control,Content-Type,Range");
    header("Access-Control-Max-Age: 86400");
    header("Access-Control-Allow-Credentials: true");
    header("Access-Control-Expose-Headers: DNT,User-Agent,X-Requested-With,If-Modified-Since,ETag,Last-Modified,Cache-Control,Content-Type,Range");

    ?>
     
    #4 ortolojf, 8 Mai 2021
  5. ortolojf
    ortolojf WRInaute accro
    Inscrit:
    14 Août 2002
    Messages:
    3 681
    J'aime reçus:
    39
    Pardon, pardon.

    Il semblerait que j'ai dit une grosse bêtise. ;)

    Je testais mon api en localhost, en voulant charger une page de mon site web.

    Pas étonnant que çà fasse du cross-origin sharing... . ;)

    Quand j'aurai testé cette api Fetch de cache convenablement, je vous donnerai le code.

    Excusez-moi encore.
     
    #5 ortolojf, 8 Mai 2021
(Vous devez vous identifier ou vous inscrire pour poster ici.)
Chargement...
Similar Threads - éviter cors PWA Forum Date
Faut-il éviter d'avoir trop de redirections 301 en SEO ? Référencement Google 14 Octobre 2022
faut-il activer les URL image ou éviter pour économiser le crawl Référencement Google 21 Juin 2021
Comment éviter un piège à bots avec un crawler ? Crawl et indexation Google, sitemaps 3 Décembre 2020
Les très grosses erreurs à éviter en référencement Débuter en référencement 1 Décembre 2020
Obfuscation de lien pour éviter de disperser le jus ? Netlinking, backlinks, liens et redirections 25 Mai 2020
Comment est ce que vous éviter l'adsense limit? AdSense 7 Mai 2020
WordPress Cloner mon site, les erreurs à éviter Développement d'un site Web ou d'une appli mobile 3 Mars 2020
Erreur 404 perso : comment éviter qu'elle soit indexée ? Administration d'un site Web 1 Décembre 2019
Un contenu serait publié deux endroits/URLs différents, comment éviter le duplicated content ? Référencement Google 2 Octobre 2019
Résolu Souci de redirection censées éviter contenu dupliqué Débuter en référencement 31 Juillet 2019
WordPress Peut-on éviter les redirections 301 multiples ? URL Rewriting et .htaccess 20 Mai 2019
Comment éviter le duplicate content entre 2 sites ? Référencement Google 2 Avril 2019
Actualités courtes : éviter la mauvaise note SEO Débuter en référencement 18 Février 2019
Google semble éviter l'accueil mais pas les pages internes Crawl et indexation Google, sitemaps 18 Février 2019
[Prestashop] Comment éviter duplicate sur marketplaces ? e-commerce 16 Juillet 2018
10 erreurs à éviter avant l’arrivée du Mobile-First Index de Google Crawl et indexation Google, sitemaps 19 Janvier 2018
Google va se plier aux exigences de l'Europe pour éviter d'autres amendes Google : l'entreprise, les sites web, les services 30 Août 2017
Eviter l'indexation de site mobile en sous domaine sur Google Desktop Crawl et indexation Google, sitemaps 6 Juillet 2017
Faut-il éviter la Redirection 301 sur son site ? Référencement Google 9 Mai 2017
Faut-il éviter de mettre sa marque dans les balises title? Débuter en référencement 26 Novembre 2016