我目前正在使用AngularJS编写的Cordova应用程序。 当我在Android平板电脑或iPad上运行构建的APK时,请求将与" Origin"标题设置为" file://"。这使得服务器拒绝CORS原因的请求。
我已经看到原点应该设置为" null"而不是" file://"当Cordova发送请求时。
我实际上使用的是cordova-plugin-whitelist。 应用程序和服务器之间的通信使用SOAP协议,并且我在前端使用外部模块,使用XmlHttpRequest发送请求。
出于安全原因,我不会允许" file://"来自服务器端。有没有办法从请求中删除原点?我试图手动设置XmlHttpRequest的Origin标头,但当然,它会产生错误"拒绝设置不安全标头" Origin""。
如何在不影响安全性的情况下完成这项工作? 像Cordova插件那样删除" Origin"来自所有AJAX的标题都存在?
由于