Unterstützung von Cross-Origin Resource Sharing (CORS)
August 6, 2020
2 Lesezeit
Haben Sie schon einmal eine HTTP-Datenanforderung erstellt und dann eine rote Fehlermeldung erhalten , dass der Zugriff auf die HTML-Anforderung durch die Cors-Richtlinie blockiert wurde ?
Wenn sich Ihre Website in derselben Domäne wie der Webdienstserver befindet, gibt es kein Problem. Dies ist jedoch nicht der Fall, wenn Sie eine herkunftsübergreifende Anfrage durchführen. Der Zugriff wird verweigert, weil die Browsersicherheit HTTP-Anfragen an eine andere Domäne verhindert. Das Ergebnis? Ein Fehler in der CORS-Richtlinie.
Um Ihnen zu helfen, bestimmte Cross-Origin-Anfragen auf Ihrem Server explizit zu erlauben, unterstützt 4D jetzt das CORS-Protokoll. Der Zugriff auf Daten mit herkunftsübergreifenden Anfragen ist jetzt einfacher geworden!
Das CORS-Protokoll verhindert, dass Webseiten Anfragen an andere Domains als die eigene stellen können. Aber manchmal müssen Sie anderen Sites erlauben, HTTP-Datenanfragen an Ihren Server zu stellen. Glücklicherweise bietet 4D zwei Möglichkeiten, die CORS-Regeln zu definieren und bestimmte Cross-Origin-Anfragen explizit zu erlauben:
- über die Programmierung, oder
- über Datenbankeinstellungen.
CORS über die Programmierung verwalten
Sie können CORS mit zwei Befehlen aktivieren:
//CORS Domains Settings
$settings:=New collection
$settings .push(New object("host"; "127.0.0.1:8888"; "methods"; "get;put;post"))
$settings .push(New object("host"; "https://blog.4d.com/"; "methods"; "get;post"))
//enable CORS
WEB SET OPTION (Web CORS enabled;1)
//CORS Domains Settings
WEB SET OPTION (Web CORS settings;$settings)
//start web server to apply CORS settings
WEB START SERVER
$hostWS
$setting:=WEB Server(Web host database server)
$setting :=New object
//Enable CORS
$setting .CORSEnabled:=True
//CORS Domains Settings $setting .CORSSettings:=New collection
$setting .CORSSettings.push(New object("host"; "127.0.0.1:8888"; "methods"; "get;put;post"))
$setting .CORSSettings.push(New object("host"; "https://blog.4d.com/"; "methods"; "get;post"))
//start web server and apply CORS settings
$hostWS.start( xml-ph-0
CORS über die Datenbankeinstellungen verwalten
Neue Einstellungen sind auf der Registerkarte Einstellungen > Web > Optionen (II) verfügbar:
Fügen Sie einfach die erlaubten Domainnamen und verfügbaren Methoden hinzu. Wenn der Server das nächste Mal gestartet wird, werden sie automatisch verwendet.
Für diesen Beitrag sind derzeit keine Kommentare verfügbar.