有人能告诉我如何在XS高级服务器上设置CORS过滤器。目前,客户端应用程序(角度)的所有请求调用都被拒绝,并显示消息:
对预检请求的响应未通过访问控制检查:否 请求中存在“Access-Control-Allow-Origin”标头 资源。因此不允许来源“http://localhost:4200” 访问。响应的HTTP状态代码为403。
XSA没有像XS服务器那样的.xsaccess文件。默认情况下,XSA应接受所有CORS请求,但事实并非如此。
答案 0 :(得分:1)
我认为您的客户端是有角度的应用程序,而您还有其他一些"后端"在XSA上部署的应用程序。
首先,你的"后端" app(java,nodejs,...)应该是多目标应用程序的一部分。当您构建此应用程序时,您将获得.mtar(mulri目标存档),然后应将其部署到XSA。
此外,您还需要再创建一个模块作为MTA的一部分。模块/应用类型应为with类型,而通用练习则称为html5
web模块充当应用程序路由器,并且有一个文件web,您可以在其中指定路由规则以及cors设置。这是一个有用的功能,因为你可以通过这种方式管理安全。