CORS + Cordova : Probleme mit Access-Control-Allow-Origin

Habe ich die Suche Stunden zu diesem Thema, aber ich finde keine Lösung dafür.

Ich bin die Entwicklung einer App cordova (basicely HTML /JS)
Also : die app läuft auf mobilen aus dem navigator, und ich haben Schwierigkeiten damit, eine ajax Anfrage an eine API : https://developer.riotgames.com/
Aber sagen wir mal so, ich will einfach nur, um die google-Seite.

Wie auf der Erde mache ich das, ist das überhaupt möglich ?
Hier ist ein einfaches Beispiel :

$.ajax({
    type: "GET",
    url: "https://google.com",
    dataType: "text",
    success: function(response){
        alert("!!!");
    },
    error: function(error){
        alert("...");
    }
});

Bin ich immer die gleichen Fehler wieder und wieder :

XMLHttpRequest-Objekt kann nicht geladen werden https://google.com/. Keine
'Access-Control-Allow-Origin' - header vorhanden ist, auf die angeforderte
Ressource. Herkunft "null" ist daher nicht erlaubt Zugang

Den Ursprung "null" ist, weil ich den code ausführen von : file:///D:/Projets/LoL/www/index.html und ich habe gelesen, dass der navigator ist blockiert, aber es funktioniert nicht so gut, wenn ich deaktivieren Sie die Sicherheit mit --disable-web-security
Und natürlich, ich habe keinen Zugriff auf den server ich joinen will.

Vielen Dank für Eure Hilfe !

Möglich, Duplikat der XmlHttpRequest Fehler: Origin null ist nicht erlaubt, Access-Control-Allow-Origin . Ich würde vorschlagen, etwas Lesen auf JSONP aber im Allgemeinen, wenn Sie können nicht ändern Sie den server, es gibt keinen guten Weg, das zu tun, was Sie tun möchten.

InformationsquelleAutor Navet | 2016-05-23

18

Müssen Sie die Cordova-whitelist-plugin: https://cordova.apache.org/docs/en/latest/reference/cordova-plugin-whitelist/.

Haben config.xml:
```
<access origin="*" />
<allow-navigation href="*"/>
```
Haben und die Content-Security-Policy meta in index.html. So etwas wie:
```
<meta http-equiv="Content-Security-Policy" content="default-src *; script-src 'self' 'unsafe-inline'; style-src 'self' 'unsafe-inline'; media-src *; img-src 'self' data:">
```
- Es funktioniert nicht für mich, wenn ich ausführen als browser. Ich habe noch: "Cross-Origin-Anfrage Blockiert: Die same-Origin-Policy verbietet das Lesen der remote-Ressource unter localhost:7788/testAction. Dies kann behoben werden, durch das verschieben der Ressource auf die gleiche domain oder CORS aktivieren.
- Wenn Sie bereitstellen, um ein Mobilteil, das Sie möglicherweise bessere Ergebnisse. Ich habe gelesen (leider kann ich nicht erinnern, wo), dass die CORS Antworten sind etwas anders, wenn Sie von app oder browser. Ich erstellte eine test-app mit CORS aktiviert in meinem meta-tags und es funktionierte nur, wenn ich im Einsatz auf meinem Handy, nicht von meinem desktop.
- Wirft mich wie 500-Fehler auf, der sich Weigerte, Content-Security-Policy-Richtlinie
- Ich hatte zusätzlich zu diesen Tipps, mit der Informationen gefunden auf dieser Website: content-security-policy.com... und alles funktioniert jetzt.
- Dies funktioniert nicht für mich.
InformationsquelleAutor Niels Steenbeek

Habe ich Folgendes in nodjs server das löst mein Problem;

app.use(function(req, res, next) {
    res.header("Access-Control-Allow-Origin", "*");
    res.header("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept");
    next();
});