Configuración de Intercambio de Recursos de Origen Cruzado (CORS)

Para acceder al punto de conexión de GraphQL, se debe configurar una política CORS y añadirla a un proyecto de AEM que está implementado en AEM mediante Cloud Manager. Para ello, añada un archivo de configuración OSGi CORS apropiado para los puntos de conexión deseados. Se pueden crear e implementar varias configuraciones CORS en distintos entornos. Se pueden encontrar ejemplos en el Sitio de referencia de WKND

La configuración de CORS debe especificar un origen de sitio web de confianza alloworigin o alloworiginregexp, para los que debe concederse acceso.

El nombre del archivo de configuración debe ser: com.adobe.granite.cors.impl.CORSPolicyImpl~appname-graphql.cfg.json, donde appname refleja el nombre de la aplicación.

Por ejemplo, para conceder acceso al punto de conexión de GraphQL /content/cq:graphql/wknd/endpoint y punto de conexión de consultas persistentes para https://my.domain, puede utilizar:

{
  "supportscredentials":false,
  "supportedmethods":[
    "GET",
    "HEAD",
    "POST"
  ],
  "exposedheaders":[
    ""
  ],
  "alloworigin":[
    "https://my.domain"
  ],
  "maxage:Integer":1800,
  "alloworiginregexp":[
    ""
  ],
  "supportedheaders":[
    "Origin",
    "Accept",
    "X-Requested-With",
    "Content-Type",
    "Access-Control-Request-Method",
    "Access-Control-Request-Headers"
  ],
  "allowedpaths":[
    "/content/cq:graphql/wknd/endpoint.json",
    "/graphql/execute.json/.*"
  ]
}

Si ha configurado una ruta de vanidad para el punto de conexión, también puede utilizarla en allowedpaths.