WSO2 API管理器的跨域问题
WSO2 API管理器的跨域问题
提问于 2014-01-23 09:36:06
我们为客户端开发了一些API,并通过API管理器发布了它们。我们向客户端提供了一些PHP代码示例,这些代码示例运行良好。唯一的问题是,他们通过AJAX在与AM关联的域中使用这些API。这是一个跨域问题吗?
我尝试在apache前面设置apache服务器,其中包含以下标头,以便允许跨域
Access-Control-Allow-Credentials: true
Access-Control-Allow-Headers: Authorization, Content-Type, Accept
Access-Control-Allow-Methods: GET,POST,PUT,DELETE,OPTIONS
Access-Control-Allow-Origin: * 但是即使有了这些标头,我在呼叫AM时仍然会得到401的未经授权我已经尝试了直接向AM发出请求,而没有通过Apache (端口8282),但我们仍然遇到同样的问题。
回答 2
Stack Overflow用户
回答已采纳
发布于 2014-01-23 15:00:34
是的,这是一个跨域问题。我建议你在下面试用一下。
您的API允许在None Auth Type中使用“OPTIONS”谓词吗?1用于验证是否向带有OAuth头的API发送卷曲请求。如果您得到一个200 OK响应与CORS头部,您已经提到,然后,这应该是好的。例:
curl -v -X OPTIONS http://localhost:8280/testapi如果它没有返回成功消息,那么后端可能不支持OPTIONS方法。您可以通过直接向后端服务发送选项请求来验证这一点。可以在后端服务中启用选项,也可以通过修改API突触配置避免将选项调用到后端。
例:-
<api name="admin--TestAPI" context="/test" version="1.0" version-type="url">
<resource methods="POST GET OPTIONS DELETE PUT" url-mapping="/*">
<inSequence>
<filter source="get-property('axis2', 'HTTP_METHOD')" regex="OPTIONS">
<then>
<log level="custom">
<property name="Message" value="Received OPTIONS call, sending back headers"/>
</log>
<property name="Access-Control-Request-Headers" value="authorization,content-type" scope="transport"/>
<property name="Access-Control-Allow-Headers" value="authorization,Access-Control-Allow-Origin,Content-Type" scope="transport"/>
<property name="Access-Control-Allow-Methods" value="GET,POST,PUT,DELETE,OPTIONS" scope="transport"/>
<property name="Access-Control-Allow-Origin" value="*" scope="transport"/>
<property name="RESPONSE" value="true" scope="default" type="STRING"/>
<header name="To" action="remove"/>
<send/>
</then>
<else>
<property name="POST_TO_URI" value="true" scope="axis2"/>
<filter source="$ctx:AM_KEY_TYPE" regex="PRODUCTION">
<then>
<send>
<endpoint name="admin--StudentAPI_APIEndpoint_0">
<address uri="http://localhost:8080/sample/1.0/one/">
<timeout>
<duration>30000</duration>
<responseAction>fault</responseAction>
</timeout>
<suspendOnFailure>
<errorCodes>-1</errorCodes>
<initialDuration>0</initialDuration>
<progressionFactor>1.0</progressionFactor>
<maximumDuration>0</maximumDuration>
</suspendOnFailure>
<markForSuspension>
<errorCodes>-1</errorCodes>
</markForSuspension>
</address>
</endpoint>
</send>
</then>
<else>
<sequence key="_sandbox_key_error_"/>
</else>
</filter>
</else>
</filter>
</inSequence>
<outSequence>
<send/>
</outSequence>
</resource>
<handlers>
<handler class="org.wso2.carbon.apimgt.gateway.handlers.security.APIAuthenticationHandler"/>
<handler class="org.wso2.carbon.apimgt.gateway.handlers.throttling.APIThrottleHandler">
<property name="id" value="A"/>
<property name="policyKey" value="gov:/apimgt/applicationdata/tiers.xml"/>
</handler>
<handler class="org.wso2.carbon.apimgt.usage.publisher.APIMgtUsageHandler"/>
<handler class="org.wso2.carbon.apimgt.usage.publisher.APIMgtGoogleAnalyticsTrackingHandler"/>
<handler class="org.wso2.carbon.apimgt.gateway.handlers.ext.APIManagerExtensionHandler"/>
</handlers>
</api>然后将访问控制允许源添加到访问控制允许头列表中,并保持其他标题的原样。
例:Access-Control-Allow-Headers: authorization,Access-Control-Allow-Origin,Content-Type
如果仍然收到错误,可以提供详细的错误消息或示例PHP客户端代码吗?
1
Stack Overflow用户
发布于 2014-01-23 11:48:48
请将访问-控制-允许-标头值更改为授权,访问控制-允许-原产地,内容类型和检查.
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/21304290
复制相关文章
相似问题
腾讯云开发者
