Configurazione di Cross-Origin Resource Sharing (CORS)

Per accedere all’endpoint GraphQL, è necessario configurare un criterio CORS e aggiungerlo a un progetto AEM implementato in AEM tramite Cloud Manager. Questo viene fatto aggiungendo un file di configurazione OSGi CORS appropriato per gli endpoint desiderati. È possibile creare e distribuire più configurazioni CORS in ambienti diversi. Puoi trovare alcuni esempi nel sito di riferimento WKND.

La configurazione CORS deve specificare un’origine del sito web attendibile alloworigin o alloworiginregexp per la quale deve essere consentito l’accesso.

Il file di configurazione deve essere denominato nel seguente modo: com.adobe.granite.cors.impl.CORSPolicyImpl~appname-graphql.cfg.json dove appname riflette il nome dell’applicazione.

Ad esempio, per consentire l’accesso all’endpoint GraphQL /content/cq:graphql/wknd/endpoint e all’endpoint con query persistenti per https://my.domain puoi utilizzare:

{
  "supportscredentials":false,
  "supportedmethods":[
    "GET",
    "HEAD",
    "POST"
  ],
  "exposedheaders":[
    ""
  ],
  "alloworigin":[
    "https://my.domain"
  ],
  "maxage:Integer":1800,
  "alloworiginregexp":[
    ""
  ],
  "supportedheaders":[
    "Origin",
    "Accept",
    "X-Requested-With",
    "Content-Type",
    "Access-Control-Request-Method",
    "Access-Control-Request-Headers"
  ],
  "allowedpaths":[
    "/content/cq:graphql/wknd/endpoint.json",
    "/graphql/execute.json/.*"
  ]
}

Se hai configurato un percorso personalizzato per l’endpoint, puoi utilizzarlo in allowedpaths.