Comment éviter les no-cors sur une PWA ?

Discussion dans 'Développement d'un site Web ou d'une appli mobile' créé par ortolojf, 8 Mai 2021.

  1. ortolojf
    ortolojf WRInaute accro
    Inscrit:
    14 Août 2002
    Messages:
    3 485
    J'aime reçus:
    28
    Bonjour

    Je teste mon api Javascript de cache et voici ce que çà donne :

    Code:
    
    class_fetch.js:372 request for : https://www.pronostics-courses.fr
    class_fetch.js:227 file : https://www.pronostics-courses.fr is being fetched from the cache.
    main.html:1 Access to fetch at 'https://www.pronostics-courses.fr/' from origin 'http://localhost' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource. If an opaque response serves your needs, set the request's mode to 'no-cors' to fetch the resource with CORS disabled.
    class_fetch.js:57 GET https://www.pronostics-courses.fr/ net::ERR_FAILED
    
    


    Une PWA par définition c'est du Javascript local.

    Comment faites-vous pour accéder aux urls remote à partir d'une PWA?

    Le header suivant :

    Access-Control-Allow-Origin: *

    est-il nécessaire ?

    Merci beaucoup.
     
  2. ortolojf
    ortolojf WRInaute accro
    Inscrit:
    14 Août 2002
    Messages:
    3 485
    J'aime reçus:
    28
  3. ortolojf
    ortolojf WRInaute accro
    Inscrit:
    14 Août 2002
    Messages:
    3 485
    J'aime reçus:
    28
    Rebonjour

    J'ai simplifié ma question.

    Dans une requête http avec fetch, il y a :

    credentials: ( include | omit )
    mode: ( cors | no-cors )

    Pour lire le résultat d'une url, il faut que mode soit 'cors'.

    Dans ce cas si credentials = include, les headers suivants ne peuvent pas être wildcard ( * ) :

    Access-Control-Allow-Origin:
    Access-Control-Request-Method:
    Access-Control-Expose-Headers:

    Mais dans ce cas, comment ne pas être rejeté lors de la connexion ?

    Comment fixer le header : "Access-Control-Allow-Origin" , sachant que le client est local et non connu du serveur avant la connexion ?

    Faut-il fixer credentials à "omit" et y a-t-il des effets de bord ?

    Merci.
     
  4. ortolojf
    ortolojf WRInaute accro
    Inscrit:
    14 Août 2002
    Messages:
    3 485
    J'aime reçus:
    28
    Bof, bof...

    Autre url : https://developer.mozilla.org/fr/docs/Web/HTTP/CORS

    Ces headers pourraient-il convenir ?

    Sachant que j'ai GTM et Sirdata, y a-t-il besoin d'autres urls dans : "Access-Control-Allow-Origin" ?

    Merci beaucoup de votre aide.


    PHP:

    <?php

    header
    ("Access-Control-Allow-Origin: https://www.pronostics-courses.fr");
    header("Access-Control-Allow-Methods: GET, POST, OPTIONS, HEAD");
    header("Access-Control-Allow-Headers: DNT,User-Agent,X-Requested-With,If-Modified-Since,ETag,Last_Modified,Cache-Control,Content-Type,Range");
    header("Access-Control-Max-Age: 86400");
    header("Access-Control-Allow-Credentials: true");
    header("Access-Control-Expose-Headers: DNT,User-Agent,X-Requested-With,If-Modified-Since,ETag,Last-Modified,Cache-Control,Content-Type,Range");

    ?>




     
  5. ortolojf
    ortolojf WRInaute accro
    Inscrit:
    14 Août 2002
    Messages:
    3 485
    J'aime reçus:
    28
    Pardon, pardon.

    Il semblerait que j'ai dit une grosse bêtise. ;)

    Je testais mon api en localhost, en voulant charger une page de mon site web.

    Pas étonnant que çà fasse du cross-origin sharing... . ;)

    Quand j'aurai testé cette api Fetch de cache convenablement, je vous donnerai le code.

    Excusez-moi encore.
     
Chargement...
Similar Threads - éviter cors PWA Forum Date
faut-il activer les URL image ou éviter pour économiser le crawl Référencement Google 21 Juin 2021
Comment éviter un piège à bots avec un crawler ? Crawl et indexation Google, sitemaps 3 Décembre 2020
Les très grosses erreurs à éviter en référencement Débuter en référencement 1 Décembre 2020
Obfuscation de lien pour éviter de disperser le jus ? Netlinking, backlinks, liens et redirections 25 Mai 2020
Comment est ce que vous éviter l'adsense limit? AdSense 7 Mai 2020
WordPress Cloner mon site, les erreurs à éviter Développement d'un site Web ou d'une appli mobile 3 Mars 2020
Erreur 404 perso : comment éviter qu'elle soit indexée ? Administration d'un site Web 1 Décembre 2019
Un contenu serait publié deux endroits/URLs différents, comment éviter le duplicated content ? Référencement Google 2 Octobre 2019
Résolu Souci de redirection censées éviter contenu dupliqué Débuter en référencement 31 Juillet 2019
WordPress Peut-on éviter les redirections 301 multiples ? URL Rewriting et .htaccess 20 Mai 2019