那些遇到过的问题

WSO2 API Manager CORS

Ben*_*ies 5 wso2 cors wso2-api-manager

我想在我的WSO2 API Manager实例上为所有端点启用CORS.我已经阅读了文档(这很棒)并建议更改repository/conf/api-manager.xml文件,因为其中有一个CORS配置节点(如下).

<!--Configuration to enable/disable sending CORS headers in the Gateway response
    and define the Access-Control-Allow-Origin header value.-->
<CORSConfiguration>

    <!--Configuration to enable/disable sending CORS headers from the Gateway-->
    <Enabled>true</Enabled>

    <!--The value of the Access-Control-Allow-Origin header. Default values are
        API Store addresses, which is needed for swagger to function.-->
    <Access-Control-Allow-Origin>*</Access-Control-Allow-Origin>

    <!--Configure Access-Control-Allow-Methods-->
    <Access-Control-Allow-Methods>GET,PUT,POST,DELETE,PATCH,OPTIONS</Access-Control-Allow-Methods>

    <!--Configure Access-Control-Allow-Headers-->
    <Access-Control-Allow-Headers>authorization,Access-Control-Allow-Origin,Content-Type</Access-Control-Allow-Headers>

<!--Configure Access-Control-Allow-Credentials-->
<!-- Specifying this header to true means that the server allows cookies (or other user credentials) to be included on cross-origin requests.
     It is false by default and if you set it to true then make sure that the Access-Control-Allow-Origin header does not contain the wildcard (*)
-->
<Access-Control-Allow-Credentials>true</Access-Control-Allow-Credentials>

</CORSConfiguration>
Run Code Online (Sandbox Code Playgroud)

但是,此文件似乎不会将此CORS配置应用于所有端点.在向我发布的API端点发出请求时,我收到了正确的Access Control标头,但是当我点击令牌端点时,我没有收到它们(默认 - '/ token','/ revoke').

我怎么能做到这一点?

Cha*_*ake 13

CORS配置对使用Publisher应用程序创建的API有效.此配置不包括令牌apis( - '/ token','/ revoke').

使用处理程序处理CORS头 

org.wso2.carbon.apimgt.gateway.handlers.security.CORSRequestHandler
Run Code Online (Sandbox Code Playgroud)

如果您在/ repository/deployment/server/synapse-configs/default/api中打开api的synapse配置,您会找到此处理程序.

您也可以将此处理程序设置为RevokeAPI .xml和TokenAPI .xml.(它们位于相同的位置/ repository/deployment/server/synapse-configs/default/api).它在配置文件中会是这样的

 <handlers>
    <handler class="org.wso2.carbon.apimgt.gateway.handlers.security.CORSRequestHandler">
     <property name="apiImplementationType" value="ENDPOINT"/>
    </handler>
    <handler class="org.wso2.carbon.apimgt.gateway.handlers.ext.APIManagerCacheExtensionHandler"/>
    <handler class="org.wso2.carbon.apimgt.gateway.handlers.common.SynapsePropertiesHandler"/>
</handlers>
Run Code Online (Sandbox Code Playgroud)

  • 我们去吧 - Stack Overflow n00b!谢谢. (2认同)

归档时间:

查看次数:

3903 次

最近记录:

9 年,7 月 前
相关归档
AWS SimpleDB Javascript SDK出错 12
WSO2 Enterprise Integrator 6.0.0无法找到snappy-java jar 6
如何通过 curl 在 WSO2 Publisher 中创建 API,使用 url 来大摇大摆的文档? 5
应用程序用户令牌在WSO2 API管理器中给出了资源禁止错误 5
在 ios 10.3 中使用来自与纹理相同域的视频时 webGL texImage2D 函数的安全错误? 5
CloudFront 中 S3 CORS 中的 AllowedHeader 选项 5
失败的crossOrigin访问画布toDataUrl 3
cors中间件做什么? 3
wso2碳绑定地址 2
Express CORs 策略阻止 Apollo 客户端从服务器获取数据 1
难疑归档
Python有一个字符串'contains'子串方法吗? 3601
做一个"git export"(比如"svn export")? 2312
什么是C ??!??!操作员呢? 1911
如何用Vim中的换行符替换字符? 1870
使div填充剩余屏幕空间的高度 1743
我怎样才能找到带有Mathematica的Waldo? 1538
Git如何处理符号链接? 1515
如何在SQL SELECT中执行IF ... THEN? 1438
从JSON文件中解析值? 1400
群集和非群集索引实际上意味着什么? 1041