CORS(원본 간 리소스 공유)
Adobe Experience Manager as a Cloud Service의 CORS(Cross-Origin Resource Sharing)를 사용하면 AEM GraphQL API를 통해 브라우저 기반 클라이언트측 호출을 수행할 수 있도록 AEM이 아닌 웹 속성을 사용할 수 있습니다.
다음 구성은 예입니다. 프로젝트의 요구 사항에 맞게 조정하도록 합니다.
CORS 요구 사항
AEM에 연결하는 클라이언트가 AEM과 동일한 원본(호스트 또는 도메인이라고도 함)에서 지원되지 않는 경우 AEM GraphQL API에 대한 브라우저 기반 연결에 CORS가 필요합니다.
| 클라이언트 유형 | 단일 페이지 앱(SPA) | 웹 구성 요소/JS | 모바일 | 서버 간 |
|---|---|---|---|---|
| CORS 구성 필요 | ✔ | ✔ | ✘ | ✘ |
OSGi 구성
AEM CORS OSGi 구성 팩토리는 CORS HTTP 요청을 수락하기 위한 허용 기준을 정의합니다.
| 클라이언트 연결 대상 | AEM Author | AEM 게시 | AEM 미리 보기 |
|---|---|---|---|
| CORS OSGi 구성 필요 | ✔ | ✔ | ✔ |
아래 예제는 AEM 게시(../config.publish/..)에 사용할 수 있지만, 지원되는 실행 모드 폴더.
주요 구성 속성은 다음과 같습니다.
alloworigin및/또는alloworiginregexpAEM 웹에 연결된 클라이언트가 실행되는 원본을 지정합니다.allowedpaths지정된 원본에서 허용되는 URL 경로 패턴을 지정합니다.- AEM GraphQL 지속적인 쿼리를 지원하려면 다음 패턴을 추가합니다.
/graphql/execute.json.* - 경험 조각을 지원하려면 다음 패턴을 추가합니다.
/content/experience-fragments/.*
- AEM GraphQL 지속적인 쿼리를 지원하려면 다음 패턴을 추가합니다.
supportedmethodscors 요청에 대해 허용되는 HTTP 메서드를 지정합니다. 추가GET: AEM GraphQL 지속된 쿼리(및 경험 조각)를 지원합니다.
이 예제 구성은 AEM GraphQL 지속적인 쿼리 사용을 지원합니다. 클라이언트 정의 GraphQL 쿼리를 사용하려면 다음에 GraphQL 끝점 URL을 추가하십시오. allowedpaths 및 POST to supportedmethods.
/ui.config/src/main/content/jcr_root/apps/wknd-examples/osgiconfig/config.publish/com.adobe.granite.cors.impl.CORSPolicyImpl~graphql.cfg.json
{
"alloworigin":[
"https://spa.external.com/"
],
"alloworiginregexp":[
"http://localhost:.*"
],
"allowedpaths": [
"/graphql/execute.json.*",
"/content/experience-fragments/.*"
],
"supportedheaders": [
"Origin",
"Accept",
"X-Requested-With",
"Content-Type",
"Access-Control-Request-Method",
"Access-Control-Request-Headers"
],
"supportedmethods":[
"GET",
"HEAD",
"OPTIONS"
],
"maxage:Integer": 1800,
"supportscredentials": false,
"exposedheaders":[ "" ]
}
인증된 AEM GraphQL API 요청
권한이 필요한 AEM GraphQL API에 액세스할 때(일반적으로 AEM Publish에서 AEM 작성자 또는 보호된 컨텐츠) CORS OSGi 구성에 추가 값이 있는지 확인합니다.
supportedheaders또한 목록"Authorization"supportscredentials가 로 설정되어 있습니다.true
CORS 구성이 필요한 AEM GraphQL API에 대한 인증된 요청은 일반적으로 서버 간 앱 따라서 CORS 구성이 필요하지 않습니다. 다음과 같이 CORS 구성이 필요한 브라우저 기반 앱 단일 페이지 앱 또는 웹 구성 요소인 경우 일반적으로 자격 증명 의 보안을 유지하는 것이 어려우므로 권한 부여를 사용합니다.
예를 들어, 이 두 설정은 CORSPolicyImpl OSGi 공장 구성:
/ui.config/src/main/content/jcr_root/apps/wknd-examples/osgiconfig/config/com.adobe.granite.cors.impl.CORSPolicyImpl~graphql.cfg.json
{
...
"supportedheaders": [
"Origin",
"Accept",
"X-Requested-With",
"Content-Type",
"Access-Control-Request-Method",
"Access-Control-Request-Headers",
"Authorization"
],
...
"supportscredentials": true,
...
}
OSGi 구성 예
Dispatcher 구성
AEM 게시(및 미리 보기) 서비스의 Dispatcher는 CORS를 지원하도록 구성해야 합니다.
| 클라이언트 연결 대상 | AEM 작성자 | AEM 게시 | AEM 미리 보기 |
|---|---|---|---|
| Dispatcher CORS 구성 필요 | ✘ | ✔ | ✔ |
HTTP 요청에 CORS 헤더 허용
업데이트 clientheaders.any HTTP 요청 헤더를 허용하는 파일 Origin, Access-Control-Request-Method, 및 Access-Control-Request-Headers AEM으로 전달하여 HTTP 요청을 AEM CORS 구성.
dispatcher/src/conf.dispatcher.d/clientheaders/clientheaders.any
# Allowing CORS headers to be passed through to the publish tier to support headless and SPA Editor use cases.
# https://developer.mozilla.org/en-US/docs/Web/HTTP/CORS#the_http_request_headers
"Origin"
"Access-Control-Request-Method"
"Access-Control-Request-Headers"
$include "./default_clientheaders.any"
Dispatcher 구성 예
CORS HTTP 응답 헤더 전달
캐싱하도록 Dispatcher 팜 구성 CORS HTTP 응답 헤더 를 추가하여 AEM GraphQL 지속적인 쿼리를 Dispatcher 캐시에서 처리할 때 이러한 쿼리가 포함되어 있는지 확인합니다. Access-Control-... 헤더 목록에 헤더를 추가합니다.
dispatcher/src/conf.dispatcher.d/available_farms/wknd.farm
/publishfarm {
...
/cache {
...
# CORS HTTP response headers
# https://developer.mozilla.org/en-US/docs/Web/HTTP/CORS#the_http_response_headers
/headers {
...
"Access-Control-Allow-Origin"
"Access-Control-Expose-Headers"
"Access-Control-Max-Age"
"Access-Control-Allow-Credentials"
"Access-Control-Allow-Methods"
"Access-Control-Allow-Headers"
}
...
}
...
}
Dispatcher 구성 예
Business.Adobe.com 리소스
