在vespa中启用CORS

Question

如何在vespa中启用CORS？我想部署我的API的swagger用户界面，但由于CORS禁用在vespa，我无法做到这一点。有没有办法在vespa中启用CORS，或者我应该如何使用swagger中的API来使用它？请帮帮忙。

Answer 1

Vespa没有内置的CORS支持。您必须自己将CORS逻辑实现为JDisc安全过滤器(http-server-and-filters.html、services-http.html#filter)。

Vespa source code包含一组可用作灵感的CORS过滤器。从技术上讲，您可以使用它们，但它们不是公共API，将来可以更改/删除。

您将需要两个过滤器：

• 请求过滤器处理CORS印前检查HTTP请求
• 将CORS标头附加到HTTP响应的响应过滤器

请注意，如果请求筛选器返回响应，则不会调用响应筛选器。因此，应用程序中的任何其他JDisc筛选器在返回响应时必须包含CORS标头。

有关如何配置请求/响应筛选器链的信息，请参阅http-server-and-filters.html#set-up-filter-chains。