跨源资源共享

选择管理>管理>CORS.

跨源资源共享（CORS）允许您指定托管在其他域上的网站，这些域可以通过Ajax请求从FME服务器访问资源。

默认情况下禁用CORS。要启用CORS：

1. 单击加载模板，并选择允许所有主机或允许特定主机。
2. 配置其余设置，根据需要。
3. 单击保存并应用。

设置

允许的来源

允许访问FME服务器的主机的逗号分隔列表。*允许从任何主机访问。如果任何来源正在传递凭证，则不能指定*。有关如何指定主机列表的示例，单击“加载模板”，然后选择“允许特定主机”。要禁用CORS，将此字段留空。

允许的方法

可以在来自允许来源的请求中使用的HTTP方法的逗号分隔列表。

允许的邮件头

允许来源的允许请求头的逗号分隔列表。请求头是浏览器javascript应用程序通过方法设置的任何自定义头。
xmlhttpRequest.setRequestHeader（）。.

露头

以逗号分隔的非标准响应头列表，可安全地公开给请求者（通过亚搏在线xmlhttpRequest.GetResponseHeader（）。方法）。此信息返回到访问控制公开邮件头响应头。

飞行前最大年龄

指定多长时间，几秒钟后，请求者可以缓存飞行前请求的结果。此信息返回到访问控制最大期限响应头。

支持凭据

如果是真的，允许请求者包括与FME服务器一起授权的凭证，包括饼干，HTTP身份验证（令牌），或客户端证书。此值返回到访问控制允许凭据响应头。