canular issueshttps://forgemia.inra.fr/canular/canular/-/issues2021-11-23T14:02:27+01:00https://forgemia.inra.fr/canular/canular/-/issues/1Commander les liseuses2021-11-23T14:02:27+01:00Tovo RabemanantsoaCommander les liseuseshttps://forgemia.inra.fr/canular/canular/-/issues/2Explorer l'API de eLab2021-11-23T13:05:06+01:00Tovo RabemanantsoaExplorer l'API de eLabChristelle AluomeChristelle Aluomehttps://forgemia.inra.fr/canular/canular/-/issues/3Installer eLabFTW2021-11-23T13:05:22+01:00Tovo RabemanantsoaInstaller eLabFTWInstance eLabFTW installéChristelle AluomeChristelle Aluomehttps://forgemia.inra.fr/canular/canular/-/issues/6Test de lecture du contenu de la base elab via l'api sous Android2021-11-26T15:09:11+01:00Christelle AluomeTest de lecture du contenu de la base elab via l'api sous AndroidChristelle AluomeChristelle Aluomehttps://forgemia.inra.fr/canular/canular/-/issues/7Test d'écriture dans la base elab via l'api sous Android2021-12-07T13:58:05+01:00Christelle AluomeTest d'écriture dans la base elab via l'api sous AndroidChristelle AluomeChristelle Aluomehttps://forgemia.inra.fr/canular/canular/-/issues/8Test de soumission de fichier via l'API sous Android2021-12-15T09:06:19+01:00Christelle AluomeTest de soumission de fichier via l'API sous AndroidChristelle AluomeChristelle Aluomehttps://forgemia.inra.fr/canular/canular/-/issues/9Ionic - Problème - Blocage de requête.2022-02-10T08:41:44+01:00Christelle AluomeIonic - Problème - Blocage de requête.* Les requêtes http/https depuis Ionic retournent systématique une erreur :
`Blocage d’une requête multiorigine (Cross-Origin Request) : la politique « Same Origin » ne permet pas de consulter la ressource distante située sur https://...* Les requêtes http/https depuis Ionic retournent systématique une erreur :
`Blocage d’une requête multiorigine (Cross-Origin Request) : la politique « Same Origin » ne permet pas de consulter la ressource distante située sur https://canular.inrae.fr/api/v1/experiments/6. Raison : échec de la réponse de pré-vérification des requêtes CORS. Code d’état : 400.`
* Ceci est dû à la sécurité COR des navigateurs récents et du fait que je fais discuter les protocoles http/https. (http : localhost, https : serveur canular)
* La solution semble être de configurer le serveur apache pour qu'il renvoie systématiquement (dans un premier temps pour les tests - ensuite bien sûr il faudra restreindre), l'autorisation CORS dans le header de la réponse.
j'ai donc ajouté les lignes suivante dans la configuration apache:
`Header set Access-Control-Allow-Origin "*"
Header set Access-Control-Allow-Methods "POST, GET, OPTIONS, DELETE, PUT"
Header set Access-Control-Max-Age "1000"
Header set Access-Control-Allow-Headers "x-requested-with, Content-Type, origin, authorization, accept, client-security-token"
`
mais le problème reste identique.
* une autre solution de type pansement est d'installer des add ons CORS sur le navigateur pour que ce dernier insère un header COR dans la réponse du serveur donnant les autorisations nécessaires.
mais là encore cette solution ne donne pas de résultat et l'erreur est toujours la même.