使用 Integrator Studio 在 WSO2 微積分器上配置 CORS

Question

我已經為 angular 消耗設置了一些 API，但是我從預檢選項中得到了 CORS 問題。 我為 OPTIONS 設置了 API，為 POST 設置了 API。

在這里和那里閱讀，我得到了這個：

<property description="Request-Headers" name="Access-Control-Request-Headers" scope="transport" type="STRING" value="*"/>
<property description="Allow-Methods" name="Access-Control-Allow-Methods" scope="transport" type="STRING" value="OPTIONS POST"/>
<property description="Allow-Headers" name="Access-Control-Allow-Headers" scope="transport" type="STRING" value="*"/>
<property description="Allow-Origin" name="Access-Control-Allow-Origin" scope="transport" type="STRING" value="*"/>
<property description="application-json" name="ContentType" scope="axis2" type="STRING" value="application/json"/>
<property description="RESPONSE" name="RESPONSE" scope="default" type="STRING" value="true"/>

請求獲取屬性記錄到選項 api 的日志中介，但是當我測試 api 時，我的配置未設置：

HTTP/1.1 200 OK
Access-Control-Allow-Origin: *
Access-Control-Allow-Methods: 
Access-Control-Request-Headers: *
Host: localhost:8290
Access-Control-Allow-Headers: content-type
Content-Type: text/plain; charset=UTF-8
Date: Tue, 10 Nov 2020 01:17:25 GMT
Transfer-Encoding: chunked

{ 
    "status":  "ok"
}

特別是 Allow-Methods 是我主要關心的問題

Answer 1

如果您使用的是 WSO2 EI V7.xx 或 V8.xx，只需將以下配置添加到<EI_HOME>/runtime/microesb/conf/deployment.toml文件。

[synapse_properties]
'synapse.rest.CORSConfig.enabled' = "true"
'synapse.rest.CORSConfig.Access-Control-Allow-Origin' = "http://127.0.0.1:5500, http://localhost:5500"
'synapse.rest.CORSConfig.Access-Control-Allow-Methods' = "GET, POST, PUT, DELETE, HEAD, OPTIONS"
'synapse.rest.CORSConfig.Access-Control-Allow-Headers' = "content-type, Accept, Authorization"

根據需要更改允許的來源、方法和標頭。

對於 WSO2 EI v6.xx，請查看https://docs.wso2.com/display/EI6660/Enabling+CORS+for+

另外，嘗試在允許的原點 header 中指定您的前端基礎 url 而不是“*”

Answer 2

我發現的最簡單的方法是將 cors 身份驗證用於 nginx，並使用 nginx 作為 wso2 前面的負載均衡器...