CORS-konfiguration (Cross-Origin Resource Sharing)

Senaste uppdatering: 2023-08-18
FÖRSIKTIGHET

If cachelagring i Dispatcher har aktiverats behövs inte CORS-filtret, så det här avsnittet kan ignoreras.

OBSERVERA

En detaljerad översikt över CORS resursdelningsprincip i AEM finns på CORS (Cross-Origin Resource Sharing).

För att komma åt GraphQL-slutpunkten måste en CORS-princip konfigureras och läggas till i ett AEM projekt som distribueras till AEM via Cloud Manager. Detta görs genom att en lämplig OSGi CORS-konfigurationsfil läggs till för de önskade slutpunkterna. Flera CORS-konfigurationer kan skapas och distribueras till olika miljöer. Exempel finns i WKND-referensplats

CORS-konfigurationen måste ange en betrodd webbplatsens ursprung alloworigin eller alloworiginregexp för vilka tillträde måste beviljas.

Konfigurationsfilen måste ha följande namn: com.adobe.granite.cors.impl.CORSPolicyImpl~appname-graphql.cfg.json där appname återspeglar programmets namn.

Om du till exempel vill ge åtkomst till GraphQL-slutpunkten /content/cq:graphql/wknd/endpoint och beständiga frågeslutpunkter för https://my.domain du kan använda:

{
  "supportscredentials":false,
  "supportedmethods":[
    "GET",
    "HEAD",
    "POST"
  ],
  "exposedheaders":[
    ""
  ],
  "alloworigin":[
    "https://my.domain"
  ],
  "maxage:Integer":1800,
  "alloworiginregexp":[
    ""
  ],
  "supportedheaders":[
    "Origin",
    "Accept",
    "X-Requested-With",
    "Content-Type",
    "Access-Control-Request-Method",
    "Access-Control-Request-Headers"
  ],
  "allowedpaths":[
    "/content/cq:graphql/wknd/endpoint.json",
    "/graphql/execute.json/.*"
  ]
}

Om du har konfigurerat en hjälpsökväg för slutpunkten kan du även använda den i allowedpaths.

På denna sida