GitLab

• Les requêtes http/https depuis Ionic retournent systématique une erreur :
  Blocage d’une requête multiorigine (Cross-Origin Request) : la politique « Same Origin » ne permet pas de consulter la ressource distante située sur https://canular.inrae.fr/api/v1/experiments/6. Raison : échec de la réponse de pré-vérification des requêtes CORS. Code d’état : 400.

• Ceci est dû à la sécurité COR des navigateurs récents et du fait que je fais discuter les protocoles http/https. (http : localhost, https : serveur canular)

• La solution semble être de configurer le serveur apache pour qu'il renvoie systématiquement (dans un premier temps pour les tests - ensuite bien sûr il faudra restreindre), l'autorisation CORS dans le header de la réponse. j'ai donc ajouté les lignes suivante dans la configuration apache:

`Header set Access-Control-Allow-Origin "*"

Header set Access-Control-Allow-Methods "POST, GET, OPTIONS, DELETE, PUT"

Header set Access-Control-Max-Age "1000"

Header set Access-Control-Allow-Headers "x-requested-with, Content-Type, origin, authorization, accept, client-security-token" `

mais le problème reste identique.

• une autre solution de type pansement est d'installer des add ons CORS sur le navigateur pour que ce dernier insère un header COR dans la réponse du serveur donnant les autorisations nécessaires. mais là encore cette solution ne donne pas de résultat et l'erreur est toujours la même.