DokumentationAEM as a Cloud ServiceAnvändarhandbok

CORS-konfiguration (Cross-Origin Resource Sharing)

Last update: Mon Jul 15 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

Skapat för:

  • Administratör
  • Utvecklare
CAUTION
Om cachelagring i Dispatcher har aktiverats behövs inte CORS-filtret, så det här avsnittet kan ignoreras.
NOTE
En detaljerad översikt över CORS-resursdelningsprincipen i AEM finns i Förstå korsdomänsresursdelning (CORS).

För att få åtkomst till GraphQL-slutpunkten måste en CORS-princip konfigureras och läggas till i ett AEM som distribueras till AEM via Cloud Manager. Detta görs genom att en lämplig OSGi CORS-konfigurationsfil läggs till för de önskade slutpunkterna. Flera CORS-konfigurationer kan skapas och distribueras till olika miljöer. Exempel finns i WKND-referenswebbplatsen

CORS-konfigurationen måste ange den betrodda webbplatsens ursprung alloworigin eller alloworiginregexp som åtkomst måste beviljas för.

Konfigurationsfilen måste ha följande namn: com.adobe.granite.cors.impl.CORSPolicyImpl~appname-graphql.cfg.json där appname speglar namnet på ditt program.

Om du till exempel vill ge åtkomst till GraphQL-slutpunkten /content/cq:graphql/wknd/endpoint och den beständiga frågeslutpunkten för https://my.domain kan du använda:

{
  "supportscredentials":false,
  "supportedmethods":[
    "GET",
    "HEAD",
    "POST"
  ],
  "exposedheaders":[
    ""
  ],
  "alloworigin":[
    "https://my.domain"
  ],
  "maxage:Integer":1800,
  "alloworiginregexp":[
    ""
  ],
  "supportedheaders":[
    "Origin",
    "Accept",
    "X-Requested-With",
    "Content-Type",
    "Access-Control-Request-Method",
    "Access-Control-Request-Headers"
  ],
  "allowedpaths":[
    "/content/cq:graphql/wknd/endpoint.json",
    "/graphql/execute.json/.*"
  ]
}

Om du har konfigurerat en huvudsökväg för slutpunkten kan du även använda den i allowedpaths.

recommendation-more-help
fbcff2a9-b6fe-4574-b04a-21e75df764ab