Aktivieren von CORS

Wenn Sie die Spectrum™ Technology Platform über eine externe Website aufrufen möchten, muss Cross-Origin Resource Sharing (CORS) aktiviert sein. CORS verhindert, dass nicht autorisierte Webanwendungen Dienste von einem Server wie der Spectrum™ Technology Platform verwenden. Weitere Informationen zum Aktivieren von CORS finden Sie in Ihrem Spectrum™ Technology Platform Administratorhandbuch.

  1. Bearbeiten Sie spectrum-advanced.properties im Ordner „Spectrum/server/app/conf“.
  2. Setzen Sie Eigenschaft „spectrum.jetty.cors.enabled“ auf true, um CORS zu aktivieren. Der Standardwert ist false.
  3. Fügen Sie den Webserver-Hostnamen zur Eigenschaft „spectrum.jetty.cors.allowedOrigins“ hinzu, die eine durch Kommas getrennte Liste von Ursprüngen enthält, die auf Ressourcen auf dem Spectrum™ Technology Platform-Server zugreifen dürfen. Der Standardwert ist http://localhost:8080,http://localhost:443.
    Ändern Sie den Wert in etwa so ab:
    spectrum.jetty.cors.allowedOrigins=http://myserver:Port.
    In diesem Beispiel ist myserver der Computername für den Webserver. Beim Namen wird die Groß-/Kleinschreibung beachtet. Sie müssen diese Angabe in Ihren Server- bzw. Computernamen ändern. In den meisten Fällen muss der Servername in Kleinbuchstaben angegeben werden. Definieren Sie außerdem den Port, den der Webserver verwendet.
  4. Fügen Sie in der Datei spectrum-advanced.properties zum Ermöglichen der CORS-Authentifizierung ", Authorization" am Ende der Option spool.jetty.cors.allowedHeaders hinzu. Beispiel: 
    spectrum.jetty.cors.allowedHeaders=X-PINGOTHER, Origin, X-Requested-With, Content-Type, Accept, Authorization