跨源資源共用(CORS)配置

注意

有關CORS資源共用策略的詳細概述,請參AEM見 瞭解跨源資源共用(CORS)

要訪問GraphQL終結點,必須配置CORS策略並將其添加AEM到 通過雲管AEM理器部署到。 這是通過為所需端點添加適當的OSGi CORS配置檔案來完成的。 可以建立多個CORS配置並將其部署到不同的環境。 例如, WKND參考站點

CORS配置必須指定受信任的網站源 alloworiginalloworiginregexp 必須授予其訪問權限。

配置檔案必須命名為: com.adobe.granite.cors.impl.CORSPolicyImpl~appname-graphql.cfg.json 何處 appname 反映應用程式的名稱。

例如,授予對GraphQL終結點的訪問權限 /content/cq:graphql/wknd/endpoint 和永續查詢終結點 https://my.domain 您可以使用:

{
  "supportscredentials":false,
  "supportedmethods":[
    "GET",
    "HEAD",
    "POST"
  ],
  "exposedheaders":[
    ""
  ],
  "alloworigin":[
    "https://my.domain"
  ],
  "maxage:Integer":1800,
  "alloworiginregexp":[
    ""
  ],
  "supportedheaders":[
    "Origin",
    "Accept",
    "X-Requested-With",
    "Content-Type",
    "Access-Control-Request-Method",
    "Access-Control-Request-Headers"
  ],
  "allowedpaths":[
    "/content/cq:graphql/wknd/endpoint.json",
    "/graphql/execute.json/.*"
  ]
}

如果已為端點配置虛榮路徑,也可以在 allowedpaths

本頁內容