46.3 CORS支持
跨域资源共享(CORS)是一个W3C规范,用于以灵活的方式指定跨域请求的认证类型,执行器的MVC端点也可以配置成支持该场景。
CORS支持默认是禁用的,只有在endpoints.cors.allowed-origins
属性设置时才启用。以下配置允许来自example.com
域的GET
和POST
调用:
endpoints.cors.allowed-origins=http://example.com
endpoints.cors.allowed-methods=GET,POST
注 查看EndpointCorsProperties获取完整的配置选项列表。