У меня проблема с запросом, выполненным в ионно-угловом приложении, работающем в WebView в приложении с конденсатором на Android. Встроенный Chrome используется для рендеринга веб-просмотра в «http://localhost".
Когда приложение тестируется в Chrome на моем компьютере, все работает нормально. Но если я запускаю приложение на телефоне и проверяю его с помощью« Chrome »:// осмотреть "я получаю следующие ошибки, блокирующие запрос:
Эта ошибка появляется только в веб-представлении Android (не в любом другом браузере или веб-просмотрах ios Телефоны / WebKit). На все другие запросы клиентов эти заголовкиустановлены:
Access to XMLHttpRequest at 'https://oauth2.hintest.ch/REST/v1/OAuth/GetAccessToken' from origin 'http://localhost' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.
Это предупреждение CORB, которое также появляется только в веб-просмотре Android:
Cross-Origin Read Blocking (CORB) blocked cross-origin response https://oauth2.hintest.ch/REST/v1/OAuth/GetAccessToken with MIME type application/json. See https://www.chromestatus.com/feature/5629709824032768 for more details.
Бэкэнд устанавливает необходимые заголовки CORS. После некоторого исследования здесь Я понял, что также должны быть установлены параметры типа содержимого и X-Content-Type-Options, но это "application / json; charset = UTF-8" и "nosniff" соответственно.
Спасибо!