用Integrator在WSO2微积分器上配置CORS

Question

我已经为角消耗设置了一些API，但是我从前面的选项中得到了CORS问题。我为选项设置了API，为POST设置了API。

到处阅读，我得到了这个：

<property description="Request-Headers" name="Access-Control-Request-Headers" scope="transport" type="STRING" value="*"/>
<property description="Allow-Methods" name="Access-Control-Allow-Methods" scope="transport" type="STRING" value="OPTIONS POST"/>
<property description="Allow-Headers" name="Access-Control-Allow-Headers" scope="transport" type="STRING" value="*"/>
<property description="Allow-Origin" name="Access-Control-Allow-Origin" scope="transport" type="STRING" value="*"/>
<property description="application-json" name="ContentType" scope="axis2" type="STRING" value="application/json"/>
<property description="RESPONSE" name="RESPONSE" scope="default" type="STRING" value="true"/>

将请求get属性记录到选项api的日志中介中，但在测试api时，没有设置配置：

HTTP/1.1 200 OK
Access-Control-Allow-Origin: *
Access-Control-Allow-Methods: 
Access-Control-Request-Headers: *
Host: localhost:8290
Access-Control-Allow-Headers: content-type
Content-Type: text/plain; charset=UTF-8
Date: Tue, 10 Nov 2020 01:17:25 GMT
Transfer-Encoding: chunked

{ 
    "status":  "ok"
}

特别地允许-方法是我主要关注的。

Answer 1

我发现的最简单的方法是利用cors身份验证到nginx，并使用nginx作为wso2的负载均衡器.

Answer 2

如果使用的是WSO2 EI V7.x.x或V8.x.x，只需将以下配置添加到<EI_HOME>/runtime/microesb/conf/deployment.toml文件中：

[synapse_properties]
'synapse.rest.CORSConfig.enabled' = "true"
'synapse.rest.CORSConfig.Access-Control-Allow-Origin' = "http://127.0.0.1:5500, http://localhost:5500"
'synapse.rest.CORSConfig.Access-Control-Allow-Methods' = "GET, POST, PUT, DELETE, HEAD, OPTIONS"
'synapse.rest.CORSConfig.Access-Control-Allow-Headers' = "content-type, Accept, Authorization"

根据需要更改允许的来源、方法和标题。

对于WSO2 eiv6.x.x，请查看医生们。

另外，尝试在允许的源头中指定前端基URL，而不是"*“。