跨源资源共享(CORS)允许您指定托管在其他域中的网站,这些网站可以通过Ajax请求从FME服务器访问资源。
禁用和启用CORS
CORS默认允许任何主机访问FME服务器资源。
禁用歌珥
- 点击加载模板,并选择禁用歌珥。
- 点击保存更改。(若要取消,请单击恢复的变化。)
重新启用歌珥
- 点击加载模板,并选择允许所有主机或允许特定主机。
- 按照需要配置其余的设置(参见下面的“更新CORS设置”)。
- 点击保存更改。(若要取消,请单击恢复的变化。)
更新歌珥设置
根据需要配置CORS页面上的字段,然后单击保存更改。(若要取消,请单击恢复的变化。)
- 允许的起源:允许访问FME服务器的主机列表,以逗号分隔。*允许从任何主机访问。如果有任何源正在传递凭据,则不能指定*。有关如何指定主机列表的示例,请单击加载模板并选择允许特定主机。
- 允许的方法:一个逗号分隔的HTTP方法列表,可用于来自允许的源的请求。
- 允许头:一个以逗号分隔的列表,包含来自允许的源的允许的请求头。请求头是浏览器JavaScript应用程序通过方法设置的任何自定义头
XMLHttpRequest.setRequestHeader ()。 - 暴露的头:以逗号分隔的非标准响应头列表,可以安全地公开给请求者(通过亚搏在线XMLHttpRequest.getResponseHeader ()方法)。属性中返回此信息Access-Control-Expose-Headers响应头。
- 飞行前的最大年龄:指定请求者可以缓存飞行前请求的结果的时间(以秒为单位)。属性中返回此信息Access-Control-Max-Age响应头。
- 支持凭证:如果真正的,允许请求者包括用FME服务器授权的凭证,包括cookie、HTTP身份验证(令牌)或客户端证书。方法中返回该值Access-Control-Allow-Credentials响应头。