So aktivieren Sie CORS in OrientDb server-config.xml

Question

Bin OrientDb-Datenbank verwenden, habe ich Orientdb Server in meinem System eingerichtet, OrientDb hat Http Api's ausgesetzt. So rufen versuche API http://localhost:2480/query/test2/sql/select * von oUser, von Javascript AJAX-Aufruf habe ich Header gesetzt

Accept : "application/json;charset=utf-8", 
"Access-Control-Allow-Origin":"*", 
'Access-Control-Allow-Methods': 'POST, GET, DELETE, HEAD, OPTION', 
'Access-Control-Allow-Headers': 'Origin, x-requested-with, content-type, accept', 
'Access-Control-Allow-Credentials': true 

Und auch aktiviert ich CROS in Orientdb-server-config.xml

1. Parameter name = "network.http.additionalResponseHeaders" Wert = "Zugriffssteuerung-Zulassen-Ursprung: *; Zugriffssteuerung-Erlauben-Anmeldeinformationen: true; Zugriffssteuerung-Zulassen-Header: Ursprung, x-angefordert-mit, Inhaltstyp, accept; Access-Control-Allow-Methoden: POST, GET, DELETE, HEAD, OPTION "
2. Parameter Wert =" utf-8 "name =" network.http.charset "

Noch sind

Anfrage-Header-Feld Access-Control-Allow-Origin ist nicht von Access-Control-Allow-Header in Preflight-Reaktion erlaubt zu werden.

Wie aktiviert CORS in OrientDb-Server?

Answer 1

Access-Control-Allow-* sind Antwort Header, keine Anfrage Header. Sie werden verwendet, damit der Server Ihrer JS die Erlaubnis geben kann, ihre Daten zu lesen (nicht, damit Ihre JS sich die Erlaubnis zum Lesen der Serverdaten geben kann).

Sie legen sie als benutzerdefinierte Anforderungsheader (in Ihrem JavaScript) fest.

Die CORS-Spezifikation erfordert, dass Sie explizite Berechtigung zum Festlegen benutzerdefinierter Anforderungsheader haben, und Sie haben keine Berechtigung vom Server, um diese festzulegen (und warum sollten Sie? Sie sind Unsinn.).

Setzen Sie sie nicht in der JS.