跨源资源共享
选择系统配置。
跨源资源共享(CORS)允许您指定托管在其他域上的网站,这些网站可以通过Ajax请求从FME服务器访问资源。
注意:必须具有管理安全权限才能配置CORS。有关更多信息,请参见用户或角色。
禁用和启用CORS
CORS是默认启用的,允许任何主机访问FME服务器资源。
禁用歌珥
- 点击加载模板,并选择禁用歌珥。
- 点击保存更改。(或取消,点击恢复的变化)。
重新启用歌珥
- 点击加载模板,并选择允许所有主机或允许特定主机。
- 根据需要配置其余的设置(参见下面的“更新CORS设置”)。
- 点击保存更改。(或取消,点击恢复的变化)。
更新歌珥设置
根据需要在CORS页面上配置字段,然后单击保存更改。(或取消,点击恢复的变化)。
注意:如果您安装的FME服务器配置为容错,你必须重新启动更新CORS设置后,所有机器上的FME服务器应用服务器。
- 允许的起源:允许访问FME服务器的以逗号分隔的主机列表。允许从任何主机访问。如果任何来源正在传递凭据,则不能指定*。有关如何指定主机列表的示例,请单击加载模板并选择允许特定主机。
- 允许的方法:由逗号分隔的HTTP方法列表,可用于来自允许源的请求。
- 允许头:允许的请求头的逗号分隔列表,来自允许的来源。请求标头是由浏览器JavaScript应用程序通过方法设置的任何自定义标头XMLHttpRequest.setRequestHeader ()。
- 暴露的头:以逗号分隔的非标准响应标头列表,可以安全地公开给请求者(通过亚搏在线XMLHttpRequest.getResponseHeader ()方法)。属性中返回此信息Access-Control-Expose-Headers响应头。
- 飞行前的最大年龄:指定请求者可以缓存飞行前请求的结果的时间(以秒为单位)。属性中返回此信息Access-Control-Max-Age响应头。
- 支持凭证:如果真正的,允许请求者包含与FME服务器进行授权的凭据,包括cookie、HTTP身份验证(令牌)或客户端证书。属性中返回此值Access-Control-Allow-Credentials响应头。