SAP高级CORS配置

Question

​可以告诉我如何在XS高级服务器上设置CORS过滤器。当前，所有来自客户端应用程序的请求调用( with )都被拒绝，并带有消息：

对飞行前请求的响应不会通过访问控制检查:请求的资源上没有“访问-控制-允许-原产地”标题。因此，“http://localhost:4200”源是不允许访问的。响应具有HTTP状态代码403。

XSA没有像XS服务器那样的.xsaccess文件。默认情况下，XSA应该接受所有CORS请求，但事实并非如此。

Answer 1

我认为您的客户端是一个精巧的应用程序，并且在XSA上部署了其他一些“后端”应用程序。

首先，您的“后端”应用程序(java，nodejs，.)应该是多目标应用的一部分。当您构建此应用程序时，您将得到.mtar (mulri目标存档)，然后应该将其部署到XSA。

此外，您还需要创建多一个模块作为MTA的一部分。模块/应用程序类型应该是html5类型，而常见的做法是将其称为web

web模块充当应用程序路由器，有一个文件xs-app.json，您可以在其中指定路由规则和cors设置。这是一个有用的特性，因为您可以以这种方式管理安全性。