Configuration du partage des ressources cross-origin (CORS)

Pour accéder au point d’entrée GraphQL, une politique CORS doit être configurée et ajoutée à un projet AEM qui soit déployé vers AEM via Cloud Manager. Vous devez pour cela ajouter un fichier de configuration CORS OSGi approprié pour le ou les points d’entrée souhaités. Plusieurs configurations CORS peuvent être créées et déployées dans différents environnements. Vous trouverez des exemples dans la section Site de référence WKND

La configuration CORS doit spécifier une origine de site web approuvée alloworigin ou alloworiginregexp pour laquelle l’accès doit être accordé.

Le fichier de configuration doit être nommé comme suit : com.adobe.granite.cors.impl.CORSPolicyImpl~appname-graphql.cfg.json où appname reflète le nom de votre application.

Par exemple, pour accorder l’accès au point d’entrée GraphQL /content/cq:graphql/wknd/endpoint et aux points d’entrée des requêtes persistantes pour https://my.domain, vous pouvez utiliser :

{
  "supportscredentials":false,
  "supportedmethods":[
    "GET",
    "HEAD",
    "POST"
  ],
  "exposedheaders":[
    ""
  ],
  "alloworigin":[
    "https://my.domain"
  ],
  "maxage:Integer":1800,
  "alloworiginregexp":[
    ""
  ],
  "supportedheaders":[
    "Origin",
    "Accept",
    "X-Requested-With",
    "Content-Type",
    "Access-Control-Request-Method",
    "Access-Control-Request-Headers"
  ],
  "allowedpaths":[
    "/content/cq:graphql/wknd/endpoint.json",
    "/graphql/execute.json/.*"
  ]
}

Si vous avez configuré un chemin d’accès Vanity pour le point d’entrée, vous pouvez également l’utiliser dans allowedpaths.