Access Control-Allow-Origin ATG Rest API

Question

anglejsとATG Rest APIを使用してポータルを構築していますが、APIを使用してセッション確認番号を取得しようとするとエラーが発生します：rest/model/atg/rest/SessionConfirmationActor/getSessionConfirmationNumber

Error:XMLHttpRequest cannot load http://IPNUMBER:Port/rest/model/atg/rest/SessionConfirmationActor/getSessionConfirmationNumber . No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin ' http://localhost ' is therefore not allowed access.

APIはPOSTMANで、ダイレクトブラウザのクエリから正常に動作しています。 これを手伝ってください。

Answer 1

シンプルなパイプラインサーブレットを作成し、RestPipelineコンフィグレーションに追加することをお勧めします。サーブレットは、すべてのRestリクエストにcorsヘッダーを挿入するだけです。

import javax.servlet.*; 
import javax.servlet.http.*; 
import java.io.*; 
import atg.servlet.*; 
import atg.servlet.pipeline.*; 

public class CORSHeaderServlet extends InsertableServletImpl{ 
    public CORSHeaderServlet() {} 
    public void service (DynamoHttpServletRequest request, 
         DynamoHttpServletResponse response) 
     throws IOException, ServletException 
    { 
    //add headers to response. 
    response.addHeader("Access-Control-Allow-Origin" ,"*"); 
    passRequest (request, response); 
    } 
} 

Answer 2

私はこのAPIを使用しませんでしたが、問題はかなり一般的です。ここでは例えば表情（またはCORSに関するその他のソース）を持っている：

How does Access-Control-Allow-Origin header work?

Webアプリケーションやサービスが異なるドメイン（起源）を持っている場合、サービスは、アプリケーションがデータを要求することを可能にするまで、これは動作しません。 。 Postmanを使用すると、Postmanはヘッダーを送信しないか、または許可されているオリジンを使用しないので動作します。私はそれがどのように動作するのか本当にわからないが、それは正常である。

ローカルで使用している場合は、単にテスト目的のためにアプリケーションやサービスとアプリの両方を主催同じ起源を持つことになります、あなたは2つの簡単な解決策があります。

1. をあなたはWebセキュリティとWebブラウザ（例えばクロム）を実行することができます無効： Disable same origin policy in ChromeこれによりCORSが無効になり、問題が解決されます。
2. Allow-Control-Allow-Origin：*というChrome拡張機能をインストールできます。有効にすると、サービスによって許可される発信元が送信されます。

ただし、サービスの原点が異なる場合は、アプリケーションでリクエストできるように設定する必要があります。

---

編集

注一つのこと。 GET以外のリクエストやカスタムヘッダを送信すると、ブラウザはまずOPTIONSリクエストを送信します。プリフライトリクエストと呼ばれています。あなたはサービスが適切に動作するためにそれを処理する必要があります。