Est-il possible de désactiver les vérifications de sécurité multi-domaines dans Chromium lors de l'exécution de l'application Dart dans Dart VM?
Le problème, c'est qu'il s'exécute sur son propre port, et donc, ma application ne peut pas envoyer de requêtes asynchrones sur mon backend qui s'exécute sur un autre port.
Oui, je sais que je peux copier le fichier dart dans mon backend et ça fonctionnera très bien, mais je ne peux pas le débarrasser.
Si vous êtes après une solution d'arrêt, juste pour le débogage, vous pouvez utiliser un drapeau pour l'éteindre dans Chrome.
[chromium executable] --disable-web-security
Ceci est retiré de cette publication Désactiver la même politique d'origine dans Chrome .
Sinon, l'en-tête d'addition dans la réponse est le bon chemin à parcourir. Bien sûr, vous pouvez échanger l'astérisque pour une liste d'adresses IP si vous souhaitez améliorer la sécurité.
Voir https://developer.mozilla.org/en-US/docs/HTTP/Access_control_CORS pour plus de détails.
Ajouter Access-Control-Allow-Origin: *
aux en-têtes de réponse sur backend devrait suffire à faire des demandes asynchrones de domaine croisé.