Konfiguration der herkunftsübergreifenden Ressourcennutzung (Cross-Origin Resource Sharing, CORS)

Um auf den GraphQL-Endpunkt zuzugreifen, muss eine CORS-Richtlinie konfiguriert und einem AEM-Projekt hinzugefügt werden, das in AEM über Cloud Manager bereitgestellt wird. Dazu wird eine entsprechende OSGi-CORS-Konfigurationsdatei für den/die gewünschten Endpunkt(e) hinzugefügt. Es können mehrere CORS-Konfigurationen erstellt und in verschiedenen Umgebungen bereitgestellt werden. Beispiele finden Sie im Abschnitt WKND-Referenz-Site

Diese Konfiguration muss als vertrauenswürdige Website-Herkunft alloworigin oder alloworiginregexp angeben, für die der Zugriff gewährt werden muss.

Die Konfigurationsdatei muss wie folgt benannt sein: com.adobe.granite.cors.impl.CORSPolicyImpl~appname-graphql.cfg.json, wobei appname den Namen Ihrer Anwendung widerspiegelt.

Um beispielsweise den Zugriff auf den GraphQL-Endpunkt /content/cq:graphql/wknd/endpoint und den Persistenzabfrage-Endpunkt für https://my.domain zu gewähren, können Sie Folgendes verwenden:

{
  "supportscredentials":false,
  "supportedmethods":[
    "GET",
    "HEAD",
    "POST"
  ],
  "exposedheaders":[
    ""
  ],
  "alloworigin":[
    "https://my.domain"
  ],
  "maxage:Integer":1800,
  "alloworiginregexp":[
    ""
  ],
  "supportedheaders":[
    "Origin",
    "Accept",
    "X-Requested-With",
    "Content-Type",
    "Access-Control-Request-Method",
    "Access-Control-Request-Headers"
  ],
  "allowedpaths":[
    "/content/cq:graphql/wknd/endpoint.json",
    "/graphql/execute.json/.*"
  ]
}

Wenn Sie einen Vanity-Pfad für den Endpunkt konfiguriert haben, können Sie ihn auch in allowedpaths verwenden.