Configuración de Intercambio de Recursos de Origen Cruzado (CORS)

CAUTION
Si se ha habilitado el almacenamiento en caché de en Dispatcher, no es necesario el filtro CORS y, por lo tanto, se puede ignorar esta sección.
NOTE
Para obtener una descripción detallada de la política de uso compartido de recursos CORS en AEM, consulte Comprender el Intercambio de Recursos de Origen Cruzado (CORS).

Para acceder al punto de conexión de GraphQL, se debe configurar una política CORS y añadirla a un proyecto de AEM que está implementado en AEM mediante Cloud Manager. Para ello, añada un archivo de configuración OSGi CORS apropiado para los puntos de conexión deseados. Se pueden crear e implementar varias configuraciones CORS en distintos entornos. Se pueden encontrar ejemplos en el Sitio de referencia de WKND

La configuración de CORS debe especificar un origen de sitio web de confianza alloworigin o alloworiginregexp, para los que debe concederse acceso.

El nombre del archivo de configuración debe ser: com.adobe.granite.cors.impl.CORSPolicyImpl~appname-graphql.cfg.json, donde appname refleja el nombre de la aplicación.

Por ejemplo, para conceder acceso al punto de conexión de GraphQL /content/cq:graphql/wknd/endpoint y punto de conexión de consultas persistentes para https://my.domain, puede utilizar:

{
  "supportscredentials":false,
  "supportedmethods":[
    "GET",
    "HEAD",
    "POST"
  ],
  "exposedheaders":[
    ""
  ],
  "alloworigin":[
    "https://my.domain"
  ],
  "maxage:Integer":1800,
  "alloworiginregexp":[
    ""
  ],
  "supportedheaders":[
    "Origin",
    "Accept",
    "X-Requested-With",
    "Content-Type",
    "Access-Control-Request-Method",
    "Access-Control-Request-Headers"
  ],
  "allowedpaths":[
    "/content/cq:graphql/wknd/endpoint.json",
    "/graphql/execute.json/.*"
  ]
}

Si ha configurado una ruta de vanidad para el punto de conexión, también puede utilizarla en allowedpaths.

recommendation-more-help
fbcff2a9-b6fe-4574-b04a-21e75df764ab