Skip to content
GitLab
Projects Groups Snippets
  • /
  • Help
    • Help
    • Support
    • Community forum
    • Submit feedback
    • Contribute to GitLab
  • Sign in
  • canular canular
  • Project information
    • Project information
    • Activity
    • Labels
    • Members
  • Repository
    • Repository
    • Files
    • Commits
    • Branches
    • Tags
    • Contributors
    • Graph
    • Compare
  • Issues 10
    • Issues 10
    • List
    • Boards
    • Service Desk
    • Milestones
  • Merge requests 0
    • Merge requests 0
  • CI/CD
    • CI/CD
    • Pipelines
    • Jobs
    • Schedules
  • Deployments
    • Deployments
    • Environments
    • Releases
  • Packages and registries
    • Packages and registries
    • Package Registry
    • Container Registry
    • Infrastructure Registry
  • Monitor
    • Monitor
    • Incidents
  • Analytics
    • Analytics
    • Value stream
    • CI/CD
    • Repository
  • Wiki
    • Wiki
  • Snippets
    • Snippets
  • Activity
  • Graph
  • Create a new issue
  • Jobs
  • Commits
  • Issue Boards
Collapse sidebar

Maintenance - Mise à jour exceptionnelle Jeudi 8 Juin entre 7h00 et 9h00

  • CANULARCANULAR
  • canularcanular
  • Issues
  • #9
Closed
Open
Issue created Jan 11, 2022 by Christelle Aluome@christelle.aluomeOwner

Ionic - Problème - Blocage de requête.

  • Les requêtes http/https depuis Ionic retournent systématique une erreur :
    Blocage d’une requête multiorigine (Cross-Origin Request) : la politique « Same Origin » ne permet pas de consulter la ressource distante située sur https://canular.inrae.fr/api/v1/experiments/6. Raison : échec de la réponse de pré-vérification des requêtes CORS. Code d’état : 400.

  • Ceci est dû à la sécurité COR des navigateurs récents et du fait que je fais discuter les protocoles http/https. (http : localhost, https : serveur canular)

  • La solution semble être de configurer le serveur apache pour qu'il renvoie systématiquement (dans un premier temps pour les tests - ensuite bien sûr il faudra restreindre), l'autorisation CORS dans le header de la réponse. j'ai donc ajouté les lignes suivante dans la configuration apache:

`Header set Access-Control-Allow-Origin "*"

Header set Access-Control-Allow-Methods "POST, GET, OPTIONS, DELETE, PUT"

Header set Access-Control-Max-Age "1000"

Header set Access-Control-Allow-Headers "x-requested-with, Content-Type, origin, authorization, accept, client-security-token" `

mais le problème reste identique.

  • une autre solution de type pansement est d'installer des add ons CORS sur le navigateur pour que ce dernier insère un header COR dans la réponse du serveur donnant les autorisations nécessaires. mais là encore cette solution ne donne pas de résultat et l'erreur est toujours la même.
Edited Jan 11, 2022 by Christelle Aluome
Assignee
Assign to
Time tracking